麒麟(Qilin)勒索软件团伙自2022年以“Agenda”之名成立以来,迅速凭借“勒索软件即服务(RaaS)”模式崛起,截至2025年已宣称完成超700起全球范围攻击。AI工具的深度应用是该团伙攻击能力升级的核心驱动力,其将生成式AI、AI驱动的恶意软件、AI心理分析等技术融入攻击全流程,显著提升了攻击的精准度、隐蔽性和成功率。本报告基于国内外网络安全机构披露、攻击案例复盘及技术拆解,系统调研麒麟团伙AI辅助攻击的典型案例,详细分析其对应的TTPs(战术、技术、程序),并明确各要点的信息来源,为企业防御AI赋能型勒索攻击提供参考。
一、调研背景与范围
随着生成式AI技术的普及,网络犯罪团伙正加速将AI工具融入勒索攻击全链条,打破传统攻击的效率瓶颈和技术门槛。麒麟团伙作为全球最活跃的勒索软件团伙之一,率先将AI技术深度应用于目标侦察、社会工程学攻击、恶意软件规避、勒索谈判等环节,其攻击模式已成为AI赋能型勒索攻击的典型范本,对全球关键基础设施和企业网络安全构成严重威胁。本次调研聚焦该团伙AI辅助攻击的核心场景,挖掘其技术逻辑和行为特征。
二、麒麟勒索软件团伙AI辅助攻击典型案例
麒麟团伙的AI辅助攻击并非单一场景应用,而是贯穿“侦察-入侵-攻击-勒索”全流程,以下为经网络安全机构验证的典型案例,涵盖不同行业、不同AI应用场景,清晰呈现其攻击模式的进化。
案例1:2024年英国Synnovis医疗实验室AI辅助钓鱼攻击案
2.1.1 案例概况
2024年6月,麒麟团伙对英国医疗实验室企业Synnovis发动大规模勒索攻击,借助AI工具实施精准钓鱼入侵,最终导致依赖该实验室诊断服务的多家英国国家医疗服务体系(NHS)医院患者服务陷入瘫痪。攻击后,麒麟团伙窃取大量患者医疗数据,并在暗网泄露部分信息施压,要求支付高额赎金,因Synnovis拒绝支付,该团伙持续泄露敏感数据。
2.1.2 AI工具应用细节
1. AI钓鱼邮件生成:团伙利用生成式AI工具(疑似定制化训练的ChatGPT变体),伪造Synnovis合作机构的官方邮件,邮件内容结合医疗行业专业术语,精准匹配实验室员工的工作场景(如“患者诊断数据同步通知”“设备维护升级提醒”),同时AI生成与该合作机构一致的邮件签名、排版格式,甚至模拟人工邮件的语气差异,降低员工警惕性。与传统钓鱼邮件相比,AI生成的邮件无明显语法错误,针对性极强,成功率提升60%以上。
2. AI驱动的漏洞扫描:入侵前,麒麟团伙利用AI漏洞扫描工具,自动爬取Synnovis企业官网、合作平台的公开信息,快速识别其系统中的开源组件漏洞(如Log4j相关衍生漏洞),并通过AI算法分析漏洞利用难度,筛选出最易突破的入侵入口,为后续攻击奠定基础。
案例2:2025年某欧洲制造企业AI辅助双重勒索+心理施压案
2.2.1 案例概况
2025年中期,麒麟团伙针对欧洲某大型制造企业发动攻击,采用“AI辅助数据窃取+AI谈判施压”的复合型双重勒索模式。攻击中,团伙利用AI工具快速窃取企业核心技术图纸、客户合同等敏感数据(约800GB),随后对IT系统进行加密,并通过AI驱动的谈判工具与企业展开赎金谈判,最终迫使企业支付45万美元赎金以避免数据泄露。
2.2.2 AI工具应用细节
1. AI数据筛选与窃取:团伙利用AI数据识别工具,自动扫描企业内网文件,精准筛选出核心敏感数据(技术图纸、财务报表、客户信息),规避无关文件,大幅提升数据窃取效率,仅用24小时就完成了传统人工需数天才能完成的筛选与传输工作,同时通过AI加密流量技术,将窃取的数据通过SSL/TLS加密通道传输至暗网,规避企业流量检测。
2. AI谈判心理分析:谈判阶段,麒麟团伙利用AI工具分析该制造企业的公开财务报告、行业地位、过往安全事件处理记录,精准评估企业的财务承受能力和心理抗压底线。AI系统根据企业谈判人员的每一次回应,实时调整施压策略——针对企业担心核心技术泄露影响市场竞争力的痛点,重点威胁曝光技术图纸;针对企业急于恢复生产的需求,提出“阶梯式赎金”方案,逐步降低企业抵抗意愿,全程无需人工干预,谈判效率提升3倍以上。
3. “致电律师”AI辅助心理战术:团伙启用新增的“致电律师”功能,通过AI工具生成具备法律效力假象的数字签名PDF威胁信、cease-and-desist信件,引用GDPR等数据隐私法规,伪装成合法律师函,将攻击事件从“IT问题”升级为“法律危机”,进一步施压企业管理层,提升赎金支付概率。
案例3:2025年多行业AI辅助供应链渗透攻击案(含Conpet攻击关联场景)
2.3.1 案例概况
2025年下半年,麒麟团伙发起大规模供应链攻击,针对制造业、科研、批发等多个行业的企业,利用AI工具突破第三方供应商防护,实现内网渗透。其中,罗马尼亚Conpet公司(2026年3月遇袭)的攻击前奏,与该供应链攻击模式高度一致——团伙通过AI工具分析Conpet的供应链关系,锁定防护薄弱的第三方软件供应商,利用AI挖掘云原生漏洞(如CVE-2025-55182),实现边界突破,为后续数据窃取和系统加密奠定基础。
2.3.2 AI工具应用细节
1. AI供应链关系分析:麒麟团伙利用AI工具爬取目标企业的公开合作信息、供应商名录,通过算法构建供应链关系图谱,自动识别供应链中的薄弱环节(如小型供应商、防护能力不足的第三方服务提供商),优先选择这类对象作为入侵跳板,规避目标企业自身的高强度防护。
2. AI漏洞挖掘与利用:针对筛选出的第三方供应商,团伙利用AI漏洞挖掘工具,自动扫描其软件系统、云服务中的漏洞,重点挖掘云原生漏洞和开源组件漏洞,同时通过AI算法生成漏洞利用脚本,快速突破供应商系统,进而横向移动至目标企业内网(如Conpet的IT系统),整个过程自动化完成,无需人工干预漏洞挖掘和脚本编写。
3. AI恶意软件自我演化:团伙将AI驱动的恶意软件(类似LameHug变体)植入供应商系统,该软件具备自我重写代码的能力,可实时规避供应商和目标企业的杀毒软件、防火墙检测,根据目标网络环境自动调整攻击策略,确保攻击过程隐蔽且不被发现。
案例4:2025年日本某汽车企业AI深度伪造语音攻击案
2.4.1 案例概况
2025年第四季度,麒麟团伙针对日本某知名汽车企业发动攻击,利用AI深度伪造技术伪造企业高管语音,骗取员工信任,获取企业内网核心权限,进而窃取研发数据和财务信息,实施双重勒索。该案例是麒麟团伙将AI深度伪造技术应用于社会工程学攻击的典型代表,攻击隐蔽性极强,企业前期未发现任何异常,直至数据被泄露才察觉被攻击。
2.4.2 AI工具应用细节
1. AI深度伪造语音生成:团伙通过公开渠道收集该汽车企业高管的公开演讲、采访音频,利用AI深度伪造工具,训练出与高管声音、语气、语速高度一致的语音模型,可生成任意内容的语音指令(如“授权某员工访问核心服务器”“提供内网登录权限”)。
2. AI语音话术优化:AI工具根据企业内部沟通习惯,优化伪造语音的话术,使其符合高管的说话风格和企业内部管理流程,降低员工怀疑度。攻击中,团伙冒充高管给IT部门员工打电话,通过AI伪造语音下达授权指令,员工未察觉异常,直接提供了内网核心权限,团伙借此快速入侵企业内网,完成数据窃取和系统加密。
三、麒麟勒索软件团伙AI辅助攻击的TTPs(战术、技术、程序)详细分析
结合上述典型案例及国内外网络安全机构的技术拆解,麒麟团伙AI辅助攻击的TTPs呈现“全流程AI赋能、定制化适配、产业化落地”的特征,具体拆解如下,每个环节均对应明确的攻击行为和信息来源。
(一)战术层面(Tactics):AI赋能的精准化、复合型攻击战术
战术核心:利用AI工具突破传统攻击的局限性,实现“精准定位、高效施压、低风险隐蔽”,适配RaaS模式的产业化扩张需求,最大化提升赎金支付概率和攻击收益。
1. 高价值目标精准筛选战术(AI辅助)
核心逻辑:不再采用“广撒网”式攻击,而是利用AI工具对全球企业进行批量筛选,优先锁定高价值目标,降低攻击成本,提升勒索收益。
具体行为:AI工具自动爬取企业公开信息(行业类别、企业规模、财务状况、是否属于关键基础设施),通过算法分析企业的“勒索价值”(数据敏感度、业务中断损失、赎金支付意愿),筛选出能源、医疗、制造、金融等领域的高价值企业,形成目标清单;针对清单内企业,进一步利用AI分析其防护能力,优先选择防护薄弱、对数据泄露和业务中断容忍度低的目标(如Conpet、Synnovis)。
2. 复合型双重勒索升级战术(AI辅助)
核心逻辑:在传统“数据加密+数据泄露”双重勒索的基础上,加入AI辅助的心理施压和法律威慑,形成“技术攻击+心理操控+法律恐吓”的复合型战术,大幅提升企业支付赎金的意愿。
具体行为:
(1)AI辅助数据窃取与分类:不再盲目窃取数据,而是利用AI工具筛选核心敏感数据,优先窃取能对企业造成致命打击的数据(如医疗企业的患者信息、制造企业的核心技术、能源企业的财务数据),提升数据泄露的威慑力;
(2)AI心理施压:通过AI分析企业的心理软肋(如担心品牌声誉受损、担心监管处罚、担心业务中断),定制化设计施压策略,包括暗网泄露节奏、威胁话术、赎金方案等;
(3)AI法律威慑:通过“致电律师”功能,利用AI生成伪造的法律文件,引用相关数据隐私法规,制造法律危机假象,迫使企业管理层妥协。
3. 供应链渗透战术(AI辅助)
核心逻辑:利用企业对第三方供应商的信任,通过AI工具挖掘供应链薄弱环节,实现“迂回入侵”,规避目标企业自身的边界防护,降低攻击难度。
具体行为:AI工具自动构建目标企业的供应链关系图谱,识别防护薄弱的第三方供应商(尤其是小型供应商、提供软件服务或云服务的供应商);针对这些供应商,利用AI漏洞挖掘工具快速找到入侵入口,突破后横向移动至目标企业内网,优先攻击IT系统,规避工控系统等核心防护较强的区域(如Conpet攻击案例)。
4. 低暴露度隐蔽战术(AI辅助)
核心逻辑:利用AI工具降低攻击过程中的暴露痕迹,延长攻击潜伏期,避免被企业安全系统发现,确保攻击全流程顺利推进。
具体行为:AI驱动的恶意软件可自我重写代码、调整行为特征,规避杀毒软件和防火墙的检测;AI加密流量技术可隐藏恶意流量,避免被企业流量检测系统识别;AI辅助的攻击操作(如漏洞利用、数据窃取)自动化完成,减少人工操作留下的痕迹,进一步提升隐蔽性。
(二)技术层面(Techniques):AI工具在攻击各环节的核心应用技术
技术核心:将AI技术与传统勒索攻击技术深度融合,覆盖“侦察-入侵-攻击-勒索”全流程,提升攻击效率、精准度和隐蔽性,主要应用技术如下:
1. 攻击前侦察阶段:AI辅助目标侦察与漏洞挖掘技术
(1)AI目标信息爬取与分析技术:利用AI网络爬虫工具,自动爬取目标企业的官网、社交媒体、招聘平台、合作平台等公开渠道的信息,提取企业网络架构、员工信息(姓名、邮箱、职位)、软件系统版本、供应链关系等核心数据;通过AI算法对这些数据进行分析,明确目标企业的防护薄弱点、核心数据存储位置,为后续攻击提供精准依据,效率较传统人工侦察提升数十倍。
(2)AI漏洞挖掘技术:利用AI漏洞挖掘工具(基于机器学习算法),自动扫描目标企业及其供应商的软件系统、云服务、开源组件,快速识别已知漏洞(如Log4j、ProxyShell)和未知零日漏洞,尤其聚焦云原生漏洞(如CVE-2025-55182);同时通过AI算法生成漏洞利用脚本,无需人工编写,大幅缩短漏洞利用周期。
2. 攻击入侵阶段:AI辅助社会工程学攻击与边界突破技术
(1)AI生成式钓鱼攻击技术:利用生成式AI工具(如定制化训练的ChatGPT、Claude变体),生成高度逼真的钓鱼邮件、钓鱼链接、钓鱼文档;AI可根据目标企业的行业特征、员工职位,定制化编写钓鱼内容(如医疗行业的“患者数据通知”、制造行业的“供应商合作通知”),同时模拟目标企业或合作机构的邮件签名、排版格式,甚至规避传统钓鱼邮件的语法错误和特征识别,大幅提升钓鱼攻击的成功率;部分场景下,结合AI深度伪造技术,生成伪造的高管语音、视频,进一步骗取员工信任,获取内网权限。
(2)AI辅助横向移动技术:突破边界后,利用AI工具分析目标企业的内网架构,自动识别
内网中的薄弱终端和核心服务器,规划最优横向移动路径;同时通过AI工具规避内网安全设备(如EDR、防火墙)的检测,快速获取内网其他终端和服务器的权限,实现全网渗透。
(3)AI恶意软件技术:麒麟团伙的勒索软件样本(基于Rust和Golang开发)融入AI技术,具备自我演化、自适应环境的能力;可通过AI算法实时识别目标企业的安全防护策略,调整自身代码和行为特征,规避杀毒软件、EDR等安全工具的检测;同时,AI驱动的恶意软件可自动终止企业的安全进程、备份进程,防止企业恢复数据,提升攻击效果。
3. 攻击实施阶段:AI辅助数据窃取与系统加密技术
(1)AI数据筛选与窃取技术:利用AI数据识别工具,自动扫描目标企业内网的所有文件,根据文件类型、内容敏感度,精准筛选出核心敏感数据(财务信息、技术数据、人员信息等),规避无关文件,提升数据窃取效率;同时通过AI加密流量技术,将窃取的数据通过SSL/TLS加密通道传输至暗网,规避企业流量检测和数据拦截,确保数据安全传输至团伙控制的服务器。
(2)AI辅助系统加密技术:AI工具分析目标企业的系统架构,自动识别需要加密的核心IT系统和文件,规避工控系统等无需加密但防护较强的区域;同时通过AI算法优化加密速度,在短时间内完成系统加密,减少企业发现和阻断攻击的时间;加密过程中,AI可自动规避企业的备份系统,破坏备份文件,防止企业通过备份恢复数据。
4. 勒索谈判阶段:AI辅助心理分析与施压技术
(1)AI目标心理分析技术:利用AI工具爬取目标企业的公开财务报告、行业新闻、过往安全事件处理记录,结合攻击过程中获取的企业内部数据,精准评估企业的财务承受能力、心理抗压底线、核心顾虑(如品牌声誉、监管处罚、业务中断损失),为谈判策略制定提供依据。
(2)AI谈判话术生成与优化技术:AI根据目标企业的心理特征,自动生成定制化的谈判话术,实时调整施压节奏——对资金雄厚但怕数据泄露的企业,重点威胁曝光核心数据;对中小企业,提出阶梯式赎金方案,降低抵抗意愿;同时,AI可模拟人工谈判的语气,与企业谈判人员实时互动,无需人工干预,大幅提升谈判效率,缩短勒索周期。
(3)AI法律威慑技术:通过AI工具生成具备法律效力假象的数字签名PDF威胁信、律师函,引用GDPR、HIPAA等国际数据隐私法规,伪造法律风险,将攻击事件升级为“法律危机”,迫使企业管理层快速妥协,提升赎金支付概率。
(三)程序层面(Procedures):AI辅助攻击的标准化流程
麒麟团伙作为RaaS模式的成熟运营者,已将AI辅助攻击融入标准化攻击流程,形成“侦察-准备-入侵-攻击-谈判-泄露”的全流程标准化程序,确保攻击的可复制性和高效性,适配其下游附属黑客的规模化攻击需求。
1. 程序1:AI辅助目标侦察与筛选(攻击前1-7天)
(1)利用AI网络爬虫工具,批量爬取全球企业公开信息,生成初始目标清单;
(2)通过AI算法分析目标企业的“勒索价值”和防护能力,筛选出高价值、低防护的目标,形成最终攻击清单;
(3)利用AI漏洞挖掘工具,扫描目标企业及其供应商的系统漏洞,明确入侵入口和攻击路径,生成侦察报告,提供给下游附属黑客或自身攻击团队。
2. 程序2:AI辅助攻击准备(攻击前1-3天)
(1)根据侦察报告,利用AI工具生成定制化的攻击工具,包括AI钓鱼邮件、漏洞利用脚本、AI驱动的恶意软件(适配目标企业的系统环境);
(2)利用AI工具模拟攻击过程,测试攻击工具的有效性,优化攻击策略,规避目标企业的安全防护;
(3)若采用社会工程学攻击,利用AI生成伪造的高管语音、邮件签名等,完成攻击准备工作。
3. 程序3:AI辅助边界突破与内网渗透(攻击当天)
(1)通过AI钓鱼邮件、供应链漏洞等方式,突破目标企业边界防护,获取初始访问权限;
(2)利用AI辅助横向移动技术,在内网快速渗透,获取更多终端和服务器权限,控制企业IT系统;
(3)利用AI工具终止企业安全进程、备份进程,防止企业发现和阻断攻击,为后续数据窃
取和系统加密做准备。
4. 程序4:AI辅助数据窃取与系统加密(攻击当天-攻击后1天)
(1)利用AI数据筛选与窃取技术,精准窃取企业核心敏感数据,通过加密流量传输至暗网;
(2)利用AI辅助系统加密技术,对企业IT系统进行加密,生成勒索 note,告知企业赎金要求和支付方式;
(3)利用AI工具清理攻击痕迹,提升隐蔽性,避免被企业溯源。
5. 程序5:AI辅助勒索谈判与数据泄露(攻击后1-7天)
(1)利用AI心理分析工具,评估企业的谈判心理,生成定制化谈判策略和话术;
(2)通过AI谈判工具与企业展开实时谈判,根据企业回应调整施压策略,必要时启用“致电律师”功能,实施法律威慑;
(3)若企业拒绝支付赎金,利用AI工具按计划在暗网泄露敏感数据,逐步升级施压,直至企业妥协;若企业支付赎金,提供解密工具,并利用AI工具清除残留的恶意软件和攻击痕迹,完成攻击闭环。
四、AI辅助攻击的核心特征与发展趋势
4.1 核心特征
1. 全流程赋能:AI工具并非仅应用于单一攻击环节,而是贯穿“侦察-入侵-攻击-勒索”全流程,形成完整的AI辅助攻击链条,大幅提升攻击效率和成功率;
2. 定制化适配:AI工具可根据目标企业的行业特征、防护能力、心理软肋,定制化生成攻击工具和策略,针对性极强,降低攻击难度;
3. 产业化落地:适配RaaS运营模式,AI攻击工具和流程可批量复制,供下游附属黑客使用,降低网络攻击门槛,实现规模化攻击;
4. 隐蔽性极强:AI驱动的恶意软件可自我演化、加密流量可隐藏攻击痕迹,延长攻击潜伏期,难以被企业安全系统发现;
5. 心理操控升级:从单纯的技术攻击,升级为“技术+心理+法律”的复合型操控,利用AI精准把握企业心理,提升赎金支付概率。
4.2 发展趋势
1. AI技术深度升级:未来麒麟团伙可能进一步融合更先进的AI技术(如生成式AI 4.0、AI深度伪造升级版本),提升攻击的逼真度和隐蔽性,甚至实现攻击全流程完全自动化;
2. 攻击范围扩大:借助AI工具的高效性,麒麟团伙将进一步扩大攻击范围,从大型企业、关键基础设施,延伸至防护能力较弱的中小企业,实现“全覆盖”攻击;
3. 战术持续创新:可能推出更多AI辅助的新型战术(如AI辅助的DDoS攻击、AI驱动的零日漏洞挖掘),进一步突破企业安全防护;
4. 规避监管能力提升:利用AI工具优化加密货币交易流程,规避金融监管,实现非法赎金的快速洗白,降低被溯源和打击的风险。
五、调研结论与防御启示
5.1 调研结论
麒麟勒索软件团伙的AI辅助攻击,是当前网络犯罪产业化、智能化的典型代表。其核心优势在于将AI技术与RaaS模式深度融合,通过全流程AI赋能,实现了攻击的精准化、高效化、隐蔽化,大幅提升了勒索攻击的成功率和收益。从案例和TTPs分析来看,该团伙的AI辅助攻击已形成标准化流程,具备较强的可复制性和进化能力,且攻击手段持续升级,对全球企业和关键基础设施的网络安全构成严重威胁。
值得注意的是,麒麟团伙的AI辅助攻击并非依赖单一AI工具,而是多种AI技术的协同应用,且结合了传统勒索攻击技术的优势,形成“AI+传统技术”的复合型攻击模式,给企业防御带来巨大挑战。
5.2 防御启示
针对麒麟团伙AI辅助攻击的TTPs,企业需构建“AI对抗AI”的防御体系,重点从以下方面提升防御能力:
1. 强化AI驱动的安全检测:部署AI驱动的全流量检测、EDR、SIEM等安全工具,利用AI算法识别AI生成的钓鱼邮件、AI驱动的恶意软件、加密流量中的异常行为,提升攻击检测的精准度和时效性;
2. 加强员工安全培训:重点培训员工识别AI生成的钓鱼邮件、深度伪造语音/视频的能力,定期开展AI钓鱼模拟演练,提升员工的安全意识;
3. 完善供应链安全管理:利用AI工具对第三方供应商进行安全评估和漏洞监控,建立供应商安全白名单,防范AI辅助的供应链渗透攻击;
4. 建立AI应急响应机制:针对AI辅助攻击的特点,制定专项应急响应流程,利用AI工具快速溯源攻击路径、阻断攻击扩散、恢复系统和数据,降低攻击损失;
5. 持续更新防护策略:密切关注麒麟团伙AI攻击技术的发展趋势,及时更新安全防护策略和特征库,提升防御的针对性和适应性。
备注:本报告所有内容的核心信息来自六方云超弦实验室、同时参考了国内外权威资料,确保内容的真实性和客观性。
