Microsoft發出警告，一種活躍的加密劫持活動正在利用AI聊天機器人互動來暴露惡意下載網站。這種新興傳播技術將社交工程學攻擊範圍擴展到傳統搜尋結果之外，並提高惡意軟體推薦的可見性，該活動將偽裝成合法的系統實用程式，例如CrystalDiskInfo、HWMonitor、Display Driver Uninstaller、FurMark、K-Lite Codec Pack 和PDFgear，其目的很可能是為攻擊擁有高性能GPU的用戶，駭客的策略是專注於攻擊挖礦價值更高的系統，而不是盲目地感染大量機器。其目的並非僅僅出於經濟利益。駭客還被發現透過部署 ScreenConnect來建立對受感染主機的持久遠端存取權限，並可能利用這些存取權限進行後續活動，例如資料竊取、橫向移動或勒索軟體攻擊。

與其他典型的加密貨幣挖礦活動相比，此次攻擊鏈更具策略性，選擇性地攻擊那些能夠最大限度地提高每個受感染設備GPU挖礦收益的終端。一切始於使用者在搜尋引擎上搜尋可信任的系統實用程式和硬體監控軟體，而搜尋引擎則會顯示惡意網站，這些網站透過搜尋引擎優化（Search Engine Optimization, SEO）投毒等技術進行篡改。2026年4月觀察到的後續迭代表明，使用者並非透過搜尋引擎結果被引導至這些網站，而是透過與基於大型語言模型（Large Language Model, LLM）的工具互動而被引導至這些網站。

Microsoft：在這些案例中，用戶向AI聊天機器人查詢軟體下載推薦時，會在生成的回復中看到指向駭客控制網域名稱的鏈接。雖然這種行為觀察到的模式和相關資料源，但與AI 搜索結果投毒的新興技術相一致，代表著傳統SEO投毒技術在傳統搜索引擎之外的延伸。每個此類網站都包含一個醒目的下載按鈕，該按鈕會從 gleeze[.]com的特定子網域下載ZIP壓縮包。gleeze[.]com託管在與 Dynu相關的基礎設施上，Dynu是一家動態DNS供應商，經常被駭客使用。目前已發現超過150個惡意網域用於提供這些惡意工具。（如圖1所示）

圖1: AI聊天機器人推薦攻擊鏈

下載的ZIP檔案包含一個合法的可執行檔，以及一個惡意DLL 檔案（autorun.dll），該檔案會在使用者啟動該執行檔時被側載。該 DLL檔案利用msiexec.exe安裝另一個名為vcredist_x64.dll的惡意 DLL檔案。該檔案是ScreenConnect軟體的打包安裝程式。ScreenConnect安裝完成後，用戶端會持續嘗試與位於193.42.11[.]108的駭客控制的伺服器建立連線。ScreenConnect會談隨後會作為名為SimpleRunPE.exe的可執行檔的傳輸通道。執行檔負責利用登錄機碼執行項目和排程任務在主機上建立持久性，配置Microsoft Defender 排除項，執行反分析檢查，並利用行程空洞技術，以受信任的 Microsoft簽署二進位檔案的形式啟動挖礦程式碼。

在某些特定情況下，駭客並非依賴ScreenConnect的檔案傳輸功能來投放二進位檔案，而是使用PowerShell腳本從遠端驅動器獲取該檔案，將其以vlc.exe的名稱儲存在本地以規避安全漏洞，然後創建計劃任務來啟動，最後自行刪除。被掏空的二進位檔案會與駭客的伺服器通訊，傳輸大量主機資訊，在運行時下載相應的挖礦程式存檔並執行。此惡意軟體支援三種挖礦程式：gminer、lolMiner和 SRBMiner-MULTI。此外，該二進位檔案還會重新建立持久化痕跡以確保持續存在，並在Defender排除項移除時重新配置這些排除項。還會監視正在運行的行程，如果偵測到以下任何行程，則會立即終止挖礦程式：

• taskmgr.exe（Windows工作管理員）
• processhacker.exe、processhacker2.exe（行程駭客）
• procexp.exe、procexp64.exe（行程總管）
• systeminformer.exe（系統資訊程式）

Microsoft：AI輔助交付、軟體冒充和持續存取結合，凸顯駭客如何調整其社交工程和盈利策略以適應現代用戶行為。Microsoft詳細描述一名身份不明的駭客如何入侵一台面向網際網路的F5 BIG-IP防火牆設備，並濫用信任關係，進而攻擊內部Linux主機。凸顯面向網際網路的邊緣設備持續被用作初始攻擊入口的趨勢，駭客利用這台Linux主機進行全面的偵察，並橫向移動到有漏洞的Atlassian Confluence伺服器。儘管駭客試圖透過軟體中未修補的安全漏洞執行遠端程式碼，最終未能成功。為了繞過這些限制，駭客在初始 Linux主機上利用Python的ftplib模組搭建一個FTP伺服器，將一個自訂掃描工具傳輸到Confluence伺服器，然後取得用於後續 Windows基礎架構驗證的憑證。隨後，駭客發動Kerberos中繼攻擊，並利用CVE-2025-33073漏洞。“駭客入侵一個存在漏洞的SaaS應用程序，並利用其憑證對Active Directory發起中繼式身份驗證攻擊。（如圖2所示）

圖2:駭客對內部Linux主機攻擊部署鏈

此次攻擊事件中，駭客使用特權帳戶透過SSH向Linux伺服器進行身份驗證。駭客在整個活動期間保持這種級別的存取權限，但並未建立顯式的持久化機制，這凸顯擁有sudo權限的過高特權身份所帶來的風險。2026年5月初，Microsoft Redmond還揭露另一起入侵事件，駭客濫用可信賴的操作關係和身分驗證流程，利用被入侵的第三方 IT服務提供者和合法的IT管理工具，策劃一場長期存取和竊取憑證的隱藏行動，從而建立持久存取權限。當可見性有限或驗證被想當然地認為是正確時，第三方服務提供者和整合管理工具可能會成為安全漏洞，駭客深諳此道。駭客利用合法組件、可信的更新路徑和已批准的集成，將自己植入表面上看起來合規的環境中。

網路安全防護者者應採取審慎的驗證策略，信任供應商和工具固然重要，但也要在自身環境中驗證其行為，在敏感領域運營的組織應假定，具備這種技術水平的駭客會不斷改進第三方濫用、憑證攔截和隱蔽持久化機制，以維持戰略存取權限。

本文參考自：https://thehackernews.com/2026/05/ai-chatbot-recommendations-redirect.html