ConsentFix——一种浏览器原生变种,它滥用OAuth授权流程来入侵微软账户,全程无需使用恶意软件、窃取凭证,甚至不需要用户粘贴任何命令。安全公司revel8在2026年第一季度观察到了7种活跃的ClickFix变种,其中包括ConsentFix以及一种针对AI工具注册流程的“AI-Fix”变种
。
Threadlinqs Intelligence对约3000个实时ClickFix有效载荷的分析显示,后端服务器会动态生成经过混淆的PowerShell命令,使用Base64、AES、TripleDES、Rijndael和Deflate压缩等多种手段。
恶意AI技能(Agentic Skills)——据《El País》2026年7月8日援引ESET最新威胁数据的报道,ESET警告称,在短短两个月内,其所分析的独特“AI技能”(AI代理插件)数量从约6万个激增至近90万个。其中,恶意或可疑的AI技能数量超过了3000个。这标志着基于AI代理的攻击工具正呈爆炸式增长。
PromptSpy——ESET研究发现并命名为PromptSpy的恶意软件,是首个在运行流程中利用生成式AI的安卓恶意软件。该恶意软件会查询Google的Gemini模型,用于识别受感染设备屏幕上的元素,并动态确定下一步点击位置——这解决了因手机型号和语言不同而导致的屏幕布局不可预测性问题
。其主要功能是部署一个VNC模块以实现远程控制
。研究人员指出,这虽然可能只是一个概念验证,但它标志着移动恶意软件正向AI辅助方向发展
。
勒索软件攻击量仍在上升。 Comparitech记录显示,2026年上半年全球共发生4217起勒索软件攻击,较2025下半年(3809起)增长11%,平均每天发生23起。根据2025年泄露网站的数据,ESET预测勒索软件受害者数量将同比增长40%
。
超过100种EDR杀手工具。 ESET的2025下半年威胁报告指出,EDR杀手工具持续泛滥,其中Akira、Qilin和Warlock是使用最频繁的团伙。ESET对Gentlemen勒索软件即服务(RaaS)团伙的深度剖析显示,该团伙同时使用自研和第三方/泄露的EDR杀手工具,包括HexKiller
。ESET的MDR 2026年Q1报告证实,EDR杀手已成为勒索软件行动的标准配置
。多个来源确认,利用BYOVD(自带易受攻击驱动程序)技术的不同EDR杀手工具数量已经超过100种
。
勒索软件支付率降至历史最低。 Coveware报告显示,2025年第四季度的赎金支付率暴跌至23%(历史低点),到2025年第四季度进一步降至20%——意味着不到五分之一的受害者会选择支付赎金。Chainalysis追踪到的2025年链上勒索软件总支付额约为8.2亿美元,是自2021年以来的最低全年数值,较2024年下降了8%
。尽管支付赎金的受害者减少,但赎金中位数却大幅上升(环比增长132%,达到32.5万美元),这表明攻击者正将目标集中在更有价值的受害者身上
。