每日安全简讯(20260201)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 攻击者仿冒热门AI助手传播ScreenConnect远控木马

2026年1月27日，安全研究人员的恶意软件检测系统标记了一款名为“ClawdBot Agent”的VS Code恶意扩展。该扩展表面是可正常使用的AI编程助手，伪装极为逼真，配备专业图标、精致界面，还集成了7家主流AI服务提供商，实则为特洛伊木马，会在VS Code启动时，向Windows设备静默植入恶意软件并安装ScreenConnect远控木马，实现远程控制。据悉，真正的Clawdbot团队从未发布过官方VS Code扩展，此次为攻击者抢注名称仿冒。研究人员发现后立即上报微软，微软迅速下架该扩展遏制影响，相关调查细节已通过专门文章披露。作为近期走红的AI助手，Clawdbot的高关注度使其成为仿冒目标，其“真功能、暗植入”的特性极具欺骗性。

https://www.aikido.dev/blog/fake-clawdbot-vscode-extension-malware

---

2 黑客组织利用谷歌表格作为命令与控制通信方式

研究人员曝光一款针对印度政府的精密网络间谍行动“Sheet Attack”，由与巴基斯坦关联的攻击者发起，其核心创新是利用谷歌表格作为命令与控制（C2）通信方式，依托合法云服务隐藏恶意流量、规避安全检测。该行动使用C#编写的轻量后门SHEETCREEP，还部署了FIREPOWER、MAILCREEP等专用工具，且攻击者已将生成式AI融入恶意软件开发流程。此次行动战术与已知巴基斯坦关联APT36高度相似，但在工具和技术上有明显进化，疑似APT36升级或其关联组织所为，行动时间集中在2025年11月至2026年1月。

https://securityonline.info/spies-in-the-spreadsheet-sheet-attack-uses-google-sheets-ai-to-target-india/

---

3 安卓远控木马利用机器学习平台Hugging Face传播

Bitdefender研究人员发现一种安卓远控木马（RAT）活动，攻击者结合社会工程学，利用机器学习平台Hugging Face托管恶意载荷，借助无障碍服务入侵设备。该行动通过名为TrustBastion的释放器传播，以虚假系统更新提示诱骗用户安装，进而从Hugging Face获取恶意APK，每15分钟生成新载荷规避检测。木马还伪造系统及金融界面窃取凭证，通过中央C2服务器协调载荷分发与数据泄露，而Hugging Face仅用开源杀毒引擎扫描上传内容，缺乏有效过滤机制。

https://www.bitdefender.com/en-us/blog/labs/android-trojan-campaign-hugging-face-hosting-rat-payload

---

4 金融科技公司Marquis将数据泄露归咎于防火墙提供商SonicWall

美国金融科技公司Marquis称，其2025年8月遭遇的勒索软件攻击，系防火墙提供商SonicWall自身数据泄露所致，已计划向其索赔。第三方调查显示，攻击者利用SonicWall云备份泄露的防火墙配置信息和凭证，绕过Marquis防火墙发起攻击，SonicWall最初称仅5%客户受影响，后承认所有云备份用户均被波及。Marquis此次泄露大量美国银行客户隐私及金融数据，其已排除自身未打补丁的责任，而SonicWall则要求Marquis提供索赔证据，暂不认可两者攻击存在关联。

https://techcrunch.com/2026/01/29/fintech-firm-marquis-blames-hack-at-firewall-provider-sonicwall-for-its-data-breach/

---

5 法国政府机构因数据安全漏洞被罚近600万美元

法国数据保护机构CNIL宣布，对负责求职者登记、失业救济发放的主要政府机构France Travail处以500万欧元（约600万美元）罚款，缘由是其存在严重数据安全漏洞。2024年初，该机构系统遭黑客通过社会工程学攻击入侵，攻击者接管相关机构账号，获取了过去20年所有登记人员的数据（不含健康数据），含社保号、联系方式等。处罚基于其忽视核心安全原则、受影响人数多等因素，其存在认证流程薄弱等漏洞，目前已被责令立即整改，该机构未异议但对处罚力度表示遗憾。

https://therecord.media/france-travail-fined-cnil

---

6 微软Teams将新增可疑通话举报功能

微软计划于3月中旬在Teams中推出 “举报通话” 功能，默认启用（管理员可在后台关闭），允许用户标记可疑或骚扰通话为诈骗、钓鱼尝试。该功能支持Windows、Mac及网页端一对一通话，用户可通过通话记录的 “更多选项” 提交举报，仅共享通话时间戳、来电ID等有限元数据。功能3月中旬面向定向发布用户推送，4月底全球全面可用，拥有对应Defender许可的团队可查看详细举报信息，此举是微软近期强化Teams安全的举措之一，此前还推出了虚假威胁警报举报、外部用户拦截等功能。

https://www.bleepingcomputer.com/news/microsoft/new-microsoft-teams-feature-will-let-you-report-suspicious-calls/

---