场景:2026年5月,某中型制造企业财务部。员工点击了伪装成“税务申报须知”的钓鱼邮件,内嵌的Agent脚本悄然运行,一场针对财务与合同系统的AI驱动攻击就此展开。
攻击 / 事件时间线
初始访问与投递
攻击者利用当日热门的“银狐”木马变种,结合AI生成的高度逼真的钓鱼邮件,以“税务申报截止通知”为诱饵,诱导财务人员点击附件中的恶意Excel文件。文件启用宏后,通过PowerShell下载执行一段经过混淆的Agent脚本。该脚本利用cscript.exe调用WMI,绕过用户账户控制(UAC)并建立持久化计划任务,每隔5分钟回传信标至C2服务器。
银狐木马变种PowerShellCobalt Strike
侦察与横向移动
Agent上线后,攻击者首先通过net view和BloodHound分析器快速绘制域内拓扑,发现财务服务器和合同管理系统(CMS)处于同一网段。利用Mimikatz从LSASS进程中dump出域管理员凭证(因管理员使用了弱密码且未启用LSA保护)。随后通过PsExec横向移动到CMS服务器,并植入后门。
BloodHoundMimikatzPsExec
数据窃取与投毒
在CMS服务器上,攻击者部署了一个定制化的SQL注入脚本,通过修改合法的查询参数,从数据库中批量导出客户合同、银行流水等敏感数据。同时,利用Agent的AI能力,自动解析合同模板,在合法的PDF文件中插入恶意链接,实现“数据投毒”——一旦下游客户打开这些“合同”,将被二次感染。
SQLMap自定义Agent脚本PDF解析器
蓝队视角 · 发现与处置
SOC在攻击发生第4天,通过威胁情报平台捕获到C2域名通信流量异常。研判分析师发现某财务终端频繁请求一个新建的.xyz域名,且User-Agent为非标准值。随即启动应急响应:隔离财务终端,提取恶意样本进行逆向分析,确认是银狐变种。通过分析Agent日志,定位到CMS服务器已被入侵。蓝队立即切断服务器网络连接,并利用Sysmon日志回滚,还原了攻击者的横向移动路径。最终在备机中发现了攻击者留下的SQLMap日志,确认了数据泄露范围。
涉及关键技术 / 工具
AI生成的钓鱼邮件基于Agent的横向移动数据投毒(PDF注入)
防护经验总结
- 1. 对财务、合同等核心系统实施严格的网络微分段,禁止与普通办公网直连,并强制启用MFA和LSA保护策略。
- 2. 部署基于行为的端点检测(EDR)规则,监控cscript.exe、PowerShell等进程异常调用WMI或计划任务创建行为,并设置白名单。
- 3. 对对外输出的PDF、Office文档进行内容安全检测(CDR),剥离宏和脚本,防止数据投毒类攻击。
#银狐#AI攻击#财务安全#数据投毒#横向移动