【安全资讯】2026年2月网络安全月度观察：AI滥用、ATM劫持与关键基础设施攻击

概要：

2026年2月，网络安全领域呈现出复杂多变的威胁态势。从商业生成式AI工具被恶意利用，到针对ATM的恶意软件攻击激增，再到针对关键基础设施的协同网络攻击，本月事件凸显了威胁行为体正不断采用新技术并瞄准高价值目标。这些事件不仅造成了直接经济损失，更对全球能源、金融等关键行业的稳定运行构成了严峻挑战。

主要内容：

本月，威胁行为体滥用商业生成式AI工具，成功入侵了分布在55个国家的超过600台FortiGate设备。根据Amazon Threat Intelligence的报告，攻击并非利用特定漏洞，而是通过暴露的管理端口和未启用双因素认证的弱凭证得手。这揭示了在复杂工具辅助下，传统配置缺陷带来的风险被急剧放大。

同时，ESET研究人员发现了首个已知的滥用生成式AI进行上下文感知用户界面操纵的Android恶意软件PromptSpy。这表明恶意软件正变得更加智能和隐蔽，能够根据用户界面动态调整攻击策略，增加了检测和防御的难度。

在金融领域，FBI警告称美国ATM“劫持”攻击激增。犯罪分子利用恶意软件诱骗ATM吐出大量现金，这种直接针对物理现金的攻击方式造成了显著的经济损失。此外，波兰CERT发布的一份深入报告分析了针对30多个关键基础设施组织的网络攻击。ESET研究人员在其中一起针对能源公司的攻击中分析了一个数据擦除器（wiper），揭示了攻击者意图破坏系统、造成运营中断的严重威胁。这些针对关键基础设施的协同攻击，其影响远超数据泄露，直接威胁到社会基本服务的稳定。