EvilAI恶意软件利用AI技术伪装成合法应用，具备隐蔽性和复杂的社交工程手段，感染全球多个关键领域，挑战传统安全检测。

SentinelLABS与Validin的报告显示，朝鲜黑客组织利用网络威胁情报平台监控自身暴露并优化攻击。研究指出，'传染性面试'行动通过社交工程诱骗求职者下载恶意软件，主要针对加密货币行业。攻击者迅速更换基础设施以维持运营，并显示出协同作战的迹象。

GSC发布报告称，朝鲜黑客组织Kimsuky针对韩国进行新一轮APT攻击，利用AppleSeed恶意软件，主要针对国防和社会活动家。攻击者通过社交工程伪装成志愿者活动，利用Facebook、电子邮件和Telegram建立信任，传播恶意软件。GSC提醒用户警惕可疑链接和文件。

网络安全研究人员揭示了一种名为PromptFix的提示注入技术，该技术通过虚假验证码诱导生成式AI模型执行恶意操作。这种攻击手法利用社交工程，可能导致用户在不知情的情况下泄露敏感信息或进行购物。研究指出，AI系统需要建立主动防御机制，以应对日益复杂的网络诈骗。

法国奢侈品牌香奈儿近日宣布，美国客户数据遭第三方泄露，涉及有限个人信息。黑客组织ShinyHunters通过社交工程攻击获取数据，阿迪达斯和路易威登等品牌也受到影响。Salesforce表示未遭技术漏洞攻击，企业需加强数据保护。

Sophos安全分析师发现网络犯罪团伙GOLD BLADE利用新型组合感染技术传播RedLoader恶意软件，攻击链包括七个阶段，结合社交工程、LNK文件、WebDAV和DLL侧加载技术，展示了攻击者规避检测的能力。建议通过组策略限制.lnk文件的使用，并查阅IoC信息以增强防御。

臭名昭著的Atomic macOS Stealer（AMOS）恶意软件升级，首次植入后门模块，允许攻击者长期控制受害设备，已渗透120多个国家。安全专家建议用户安装反恶意软件并警惕社交工程攻击。

新型macOS恶意软件NimDoor通过社交工程攻击窃取加密数据。思科修复了高危SSH漏洞，谷歌Chrome的零日漏洞被利用。Nessus存在严重漏洞，亲俄黑客组织针对西方基础设施发起攻击。黑客利用PDF进行钓鱼，LNK文件攻击激增。安卓恶意软件Qwizzserial感染了10万设备，电网工控系统面临风险，Keymous+组织发动了700次DDoS攻击。

网络安全研究人员发现了一种新型macOS恶意软件NimDoor，利用进程注入和加密通信窃取用户凭证。该恶意软件通过社交工程伪装成Zoom会议，采用多语言架构，并创新性地利用macOS信号处理实现持久化，最终通过加密通道泄露敏感数据。

网络犯罪分子利用Discord邀请系统漏洞劫持过期链接，诱导用户访问恶意服务器，传播高级恶意软件。攻击者通过社交工程伪装成验证流程，诱使用户执行恶意代码，已影响1300多名用户，主要针对加密货币。

威胁组织FIN6利用AWS托管虚假简历，通过LinkedIn伪装求职者，诱导招聘人员点击钓鱼链接以窃取支付卡信息。More_eggs恶意软件具备凭证窃取和后续攻击能力，结合社交工程和云基础设施，成功规避检测。

谷歌披露了威胁组织UNC6040，该组织通过语音钓鱼攻击入侵Salesforce系统，窃取数据并实施勒索。攻击者冒充IT支持人员，诱骗员工授权篡改Data Loader应用，获取未授权访问。UNC6040与网络犯罪集团The Com有关，攻击手法也被其他组织采用。Salesforce已警告此类社交工程攻击的持续演变。

网络犯罪分子在TikTok上利用AI技术进行社交工程攻击，伪装成软件教程的视频传播恶意软件，已影响数十万用户。这些视频诱导用户执行恶意命令，安装Vidar和StealC等恶意软件，利用用户对视频的信任，难以识别威胁。

Trend Micro研究发现，TikTok上出现AI生成的视频诱导用户执行恶意PowerShell命令，传播Vidar和StealC恶意软件。黑客通过看似无害的视频教程引导用户下载恶意软件，形成新的社交工程攻击链。