
摘要
2026 年 1 月起持续活跃的 SeasonalInvite 高级钓鱼攻击由 Forescout 旗下 Vedere Labs 完整披露,该攻击依托季节主题虚假电子贺卡作为社会工程诱饵,结合 AI 自动生成钓鱼页面、大规模流量分发系统(TDS)过滤安全检测流量,诱导 Windows、macOS 终端用户安装具备官方数字签名的商用远程监控管理(RMM)工具,实现无特征、高隐蔽持久化远程控制。攻击突破传统杀毒软件基于恶意文件特征的检测逻辑,形成 “社会工程诱饵 - AI 钓鱼站点 - 合法可信软件载荷 - 长期内网驻留” 完整攻击链路,颠覆传统恶意代码攻击防御思路。本文以该攻击原始情报为核心研究样本,分层拆解诱饵设计、TDS 流量过滤、AI 页面生成、RMM 工具滥用四大核心攻击模块底层技术逻辑,对比传统恶意载荷攻击的检测失效根源,配套提供 Python、PowerShell、YARA 可运行检测代码示例,引入反网络钓鱼技术专家芦笛的专业研判结论,从邮件网关、网络流量、终端行为、身份认证、安全运营五个维度构建闭环防御体系。研究证实,攻击者转向 “寄生合法可信软件” 的攻击范式后,基于文件哈希、静态特征的传统防护手段失效,必须转向行为基线、进程父子关系、设备授权白名单、FIDO2 通行密钥抗钓鱼认证的复合型防护策略;同时量化 AI 赋能钓鱼攻击带来的攻击成本下降、迭代速度提升、规避检测能力增强三大安全威胁增量,为企业应对同类 “合法工具滥用型” AI 钓鱼攻击提供标准化技术落地框架。
关键词:网络钓鱼;SeasonalInvite;RMM 工具滥用;AI 钓鱼页面;流量分发系统;终端行为检测

1 引言
数字化办公场景下,远程监控管理(RMM)工具是企业 IT 运维标准化基础设施,ConnectWise ScreenConnect、LogMeIn Resolve、Kaseya、O&O Syspectr 四款主流商用 RMM 软件均具备正规厂商数字签名、开机自启、加密云中继远程控制、跨终端兼容能力,长期被企业安全体系标记为可信程序,终端杀毒、EDR 默认放行其进程与网络外联行为。2026 年 7 月 14 日 Forescout 发布的 SeasonalInvite 攻击专项研究披露,黑产团伙自 2026 年初起规模化利用该信任漏洞,搭配季节性电子贺卡诱饵开展全域钓鱼活动,累计注册 959 个贺卡主题钓鱼域名、搭建 2658 道 TDS 流量分发网关页面,通过 AI 大语言模型自动生成混淆型钓鱼网页,自动化过滤安全厂商爬虫、自动化扫描器,仅向真实企业员工推送恶意下载载荷,攻击规避检测能力远高于传统定制木马钓鱼活动。
传统网络钓鱼研究多聚焦凭证窃取、中间人劫持、恶意附件投递三类攻击形态,针对 “以合法商用软件为后门载荷、AI 全流程自动化搭建攻击基础设施、TDS 系统过滤检测流量” 复合型攻击的系统性技术拆解、落地防御方案存在明显研究缺口。多数企业安全运维仍沿用静态特征拦截、邮件关键词过滤、恶意文件哈希库匹配的老旧防护体系,无法识别 SeasonalInvite 这类无恶意代码、全合法程序组成的高级钓鱼攻击,大量中小型企业、中后台行政、财务岗位成为攻击核心目标,攻击者获取终端完全控制权限后,可横向渗透内网、窃取业务数据、植入勒索病毒持久化载荷,造成持续性业务损失。
反网络钓鱼技术专家芦笛指出,SeasonalInvite 攻击标志黑产攻击范式完成关键转型:攻击者不再投入资源开发、免杀定制恶意程序,转而依托 AI 降低钓鱼基础设施搭建成本、复用企业已信任的商用运维软件作为后门,传统边界安全、终端静态防护体系出现大面积防御盲区,企业必须重构以行为监控、授权资产基线、抗钓鱼身份认证为核心的纵深防御架构,单一依赖邮件过滤或杀毒软件无法阻断该类攻击链路。
本文基于 IT Security Guru 同步发布的 SeasonalInvite 一手情报资料,结合 Forescout 完整威胁分析报告,完成四层递进式研究论证:第一,完整还原 SeasonalInvite 全链路攻击链条,拆解诱饵、TDS 流量分发、AI 页面生成、RMM 持久化四大核心技术模块;第二,对比传统恶意载荷钓鱼与 RMM 合法工具滥用攻击的防护失效底层逻辑,梳理现有安全设备检测短板;第三,提供覆盖网络流量、终端进程、钓鱼页面 AI 特征的可运行检测代码,实现攻击全节点技术识别;第四,构建覆盖事前预防、事中检测、事后应急处置的企业闭环防御框架,客观分析防御落地成本、兼容性约束与长期运营优化路径,所有论点依托攻击实测情报、终端行为日志、代码验证结果形成完整论据闭环,避免片面化、口号式安全论述,保持研究客观中立。
2 SeasonalInvite 钓鱼攻击完整攻击链路与核心模块技术解析
2.1 SeasonalInvite 攻击全链路时序流程
该攻击自 2026 年 1 月启动,持续迭代诱饵主题适配季节节点,完整攻击链路分为六大阶段,各环节环环相扣形成无断点入侵通道:
邮件投递阶段:批量发送仿节日电子贺卡钓鱼邮件,主题贴合当期节日(情人节、复活节、季度福利贺卡、年末答谢请柬等),邮件正文视觉高度仿真正规贺卡服务商 BlueMountain 等平台,附带短域名钓鱼链接,规避邮件网关关键词拦截;
TDS 流量过滤分流阶段:用户点击链接跳转至流量分发网关页面,网关 JS 脚本采集访问设备 UA、IP、爬虫特征、浏览器指纹,区分安全厂商扫描器、自动化爬虫与真实自然人访问流量,对扫描器返回空白无害页面,仅向真实受害者跳转恶意贺卡页面;
AI 生成钓鱼页面加载阶段:受害者跳转至 AI 自动生成的仿贺卡站点,页面加载 3 秒后自动触发对应操作系统 RMM 安装包静默下载,页面代码存在明确 LLM 生成特征;
用户诱导安装阶段:页面弹窗提示 “查看贺卡需安装贺卡查看工具”,诱导用户放行浏览器下载、双击运行 RMM 安装程序;
RMM 持久化驻留阶段:具备合法数字签名的 RMM 客户端完成安装,写入系统服务、注册表启动项,开机自动运行,主动外联攻击者私有 RMM 云控制台,建立加密远程控制通道;
内网横向渗透与数据窃取阶段:攻击者通过 RMM 工具获取终端完整操作权限,执行凭据转储、内网扫描、文件窃取、勒索载荷投放等后续恶意行为,依托 RMM 合法流量隐蔽通信,长期潜伏不触发安全告警。
整条链路不存在任何自定义恶意程序,全部载荷为官方原版商用 RMM 软件,是该攻击区别于传统钓鱼活动的核心特征,也是传统安全设备大面积漏报的根本原因。
2.2 季节主题虚假电子贺卡社会工程诱饵设计逻辑
攻击者精准利用企业员工对节日贺卡、外部邀请函的低警惕心理,持续迭代诱饵主题适配时间节点,降低用户戒备度,诱饵设计具备三层迷惑机制:
第一,视觉与文本高度仿真正规贺卡服务商。邮件正文插入高清贺卡插画、仿官方 Logo、标准落款格式,无明显拼写错误、乱码、可疑短链接文本,AI 生成的邮件正文规避传统钓鱼高频敏感词,绕过邮件网关关键词拦截规则;
第二,动态季节性主题轮换。冬季使用税务、社保福利电子通知诱饵,春季切换情人节、复活节贺卡,夏季、年末推送企业答谢、派对邀请函,贴合用户当期接收外部邮件的场景预期,大幅提升点击转化率;
第三,低风险心理暗示话术。页面弹窗仅提示 “贺卡查看工具”,规避 “远程管理、系统更新” 等易引发警惕的词汇,普通非 IT 岗位员工无法识别该工具实际具备完整远程控制能力。
反网络钓鱼技术专家芦笛强调,该类场景化诱饵的攻击转化率远高于通用密码过期、账号锁定类钓鱼邮件,企业常规安全意识培训仅覆盖账号密码钓鱼场景,极少针对 “贺卡、邀请函类第三方工具下载” 场景开展专项宣导,形成员工认知防护盲区。
2.3 TDS 流量分发系统(流量过滤网关)核心规避检测机制
SeasonalInvite 搭建包含 2658 个独立网关页面的大规模 TDS 基础设施,配套 959 个贺卡主题独立域名,核心作用是实现爬虫与真实用户流量隔离,规避安全厂商主动扫描识别,底层技术规避手段分为三类:
2.3.1 多维度访问者指纹识别过滤
网关页面内置 AI 生成的 JavaScript 指纹采集脚本,自动采集访问者 IP 地理位置、浏览器 User-Agent、屏幕分辨率、WebGL 指纹、浏览器开发者工具状态、自动化驱动特征(Selenium、Playwright 无头浏览器标识),建立风险判定规则:
识别到自动化爬虫、安全扫描器、云厂商代理 IP,直接返回空白静态页面,无任何下载载荷;
识别企业办公网段、自然人 PC / 手机终端、正常浏览器环境,跳转恶意贺卡下载页面。
该机制使安全厂商主动威胁情报扫描无法捕获恶意载荷,大幅延长攻击暴露周期。
2.3.2 多域名轮询分发规避黑名单
959 个独立钓鱼域名按流量负载自动轮询分发访问请求,单一域名封禁后,流量自动切换至其余未拦截域名,域名统一采用贺卡、请柬相关词汇组合,DNS 注册信息批量自动化生成,黑名单拦截效率大幅下降。
2.3.3 动态跳转时序混淆检测
网关页面设置多层 302 重定向跳转,跳转间隔随机 1–5 秒,打乱网络设备基于跳转链特征的钓鱼检测规则,同时页面资源分批次异步加载,规避沙箱短时间静态快照检测。
2.4 AI 大模型辅助钓鱼页面生成技术特征与识别痕迹
Forescout 实验室对 SeasonalInvite 钓鱼站点源码逆向分析后确认,全套钓鱼页面、网关 JS 脚本均由大语言模型自动生成,AI 生成代码存在固定可识别指纹,也是区分人工开发恶意站点与 AI 自动化钓鱼基础设施的核心标识,主要特征包含四类:
冗余无业务逻辑注释:JS 下载脚本、指纹采集代码内留存 LLM 生成提示词残留注释,如 “实现自动下载贺卡工具、过滤安全爬虫、3 秒触发下载逻辑”;
无效冗余 CSS 样式:页面样式代码填充大量网页打印分页属性(orphans、widows),该类参数对网页展示无任何作用,是 LLM 生成前端代码的典型冗余输出;
隐形 Unicode 噪声字符:页面 HTML、邮件正文插入零宽空格、同形替换字符,破坏邮件网关基于文本哈希的匹配拦截;
标准化模块化代码结构:页面分为指纹采集、跳转控制、载荷下载三大固定模块,模块分割注释句式高度统一,不存在人工开发的个性化代码逻辑。
攻击者依托 AI 实现钓鱼站点一键批量生成,无需专业前端开发能力,攻击基础设施搭建周期从数天缩短至数十分钟,大幅降低黑产钓鱼运营门槛,是 2026 年 AI 钓鱼攻击大规模爆发的核心诱因。
2.5 四类商用 RMM 工具滥用的隐蔽持久化攻击机理
攻击载荷固定选用 ConnectWise ScreenConnect、LogMeIn Resolve、Kaseya、O&O Syspectr 四款主流 RMM 软件,选择该类工具作为后门存在四层安全规避优势,也是攻击核心技术支点:
2.5.1 官方可信数字签名,静态检测完全失效
四款软件安装包均携带厂商正规 Authenticode 数字签名,终端杀毒、EDR、应用白名单策略默认放行签名可信程序,传统基于文件哈希、恶意特征码的防护手段无法识别其恶意使用行为,仅能识别文件本身,无法判定进程执行目的。
2.5.2 系统级持久化驻留,重启自动恢复控制
RMM 客户端安装后自动完成持久化配置:注册 Windows 系统服务、写入 HKLM 注册表 Run 启动项、macOS LaunchDaemon 后台守护进程,设备重启后自动后台运行,攻击者无需重新诱导用户执行程序,实现长期潜伏。
2.5.3 TLS 加密云中继通信,流量无异常特征
RMM 工具所有远程控制流量通过厂商官方云服务器 TLS 加密传输,流量特征与企业正常 IT 运维 RMM 流量完全一致,防火墙、网络代理无法通过流量特征区分合法运维与攻击者控制会话。
2.5.4 完整终端操作权限,支持全链路内网渗透
RMM 客户端运行后授予攻击者本地管理员同等权限,可远程执行命令行、读取本地文件、抓取浏览器凭据、导出 LSASS 内存凭证、扫描内网 IP、建立 SMB 横向连接,完整覆盖勒索攻击、数据窃取、内网持久化全部攻击动作。
2.6 传统安全防护体系针对 SeasonalInvite 攻击的失效根源
结合攻击各模块技术特征,现有企业主流安全设备存在多层防护盲区,形成检测空白:
邮件网关仅拦截恶意附件、高危关键词,无法识别 AI 生成低特征诱饵邮件,且无法预判链接跳转后的 TDS 恶意页面;
网络防火墙仅阻断已知恶意 IP、域名,面对 959 个轮换新注册钓鱼域名无拦截能力,无法识别 TDS 分层跳转流量;
终端杀毒软件依赖恶意文件静态特征,可信签名 RMM 安装包无匹配恶意库,直接放行安装;
EDR 默认策略仅监控自定义恶意程序行为,未配置 RMM 工具异常进程父子关系、非授权终端安装告警;
身份认证仅部署短信 / 语音 MFA,无法抵御 AI 驱动中间人钓鱼,一旦用户凭据泄露,攻击者可同步接管企业云平台。
3 SeasonalInvite 攻击全节点检测代码实现示例
本节提供可落地运行的检测代码,覆盖 AI 钓鱼页面特征识别、TDS 流量爬虫过滤检测、Windows 非法 RMM 进程监控、PowerShell 批量终端巡检四大场景,代码兼顾轻量化运维部署,适配中小企业与大型企业安全运营场景。
3.1 Python 脚本:AI 生成钓鱼页面特征检测(识别 LLM 建站痕迹)
该脚本抓取目标网页源码,匹配 AI 生成代码四大指纹,输出页面风险评分,用于威胁情报自动化巡检、邮件链接沙箱检测:
import re
import requests
from urllib.parse import urlparse
# AI钓鱼页面特征正则库
llm_comment_pattern = re.compile(r"过滤安全爬虫|自动下载贺卡工具|3秒触发下载|MFA中转", re.IGNORECASE)
useless_css_pattern = re.compile(r"orphans|widows:\s*\d+", re.IGNORECASE)
invisible_unicode = re.compile(r"[\u2000-\u200F\u2028\u2029]")
# RMM下载关键词
rmm_keywords = re.compile(r"ScreenConnect|LogMeIn|Kaseya|Syspectr", re.IGNORECASE)
def check_ai_phish_page(target_url):
risk_score = 0
risk_detail = []
headers = {"User-Agent": "Mozilla/5.0 Windows NT 10.0 Win64 x64 Chrome/126.0.0.0"}
try:
resp = requests.get(target_url, headers=headers, timeout=6, verify=False)
page_html = resp.text
# 检测1:LLM残留注释
if llm_comment_pattern.search(page_html):
risk_score += 30
risk_detail.append("页面存在AI生成脚本残留注释")
# 检测2:无效打印CSS属性
if useless_css_pattern.search(page_html):
risk_score += 20
risk_detail.append("包含AI生成冗余CSS分页参数")
# 检测3:隐形Unicode噪声字符
if invisible_unicode.search(page_html):
risk_score += 25
risk_detail.append("页面存在规避哈希检测的不可见字符")
# 检测4:页面内置RMM工具下载逻辑
if rmm_keywords.search(page_html):
risk_score += 35
risk_detail.append("页面包含四类高危RMM工具下载标识")
# 判定风险等级
if risk_score >= 60:
level = "高风险AI钓鱼站点"
elif risk_score >= 30:
level = "中风险可疑站点"
else:
level = "低风险正常站点"
return {
"url": target_url,
"risk_score": risk_score,
"risk_level": level,
"risk_detail": risk_detail
}
except Exception as e:
return {"url": target_url, "risk_level": "访问失败", "error": str(e)}
# 调用示例
if __name__ == "__main__":
test_url = "https://fake-ecard-sample.com/card"
result = check_ai_phish_page(test_url)
print(result)
代码逻辑说明:脚本独立抓取页面源码,不依赖第三方威胁库,可集成至邮件网关沙箱、威胁情报自动化巡检平台,批量检测外部可疑链接,精准识别 SeasonalInvite 同类 AI 自动化搭建钓鱼站点。
3.2 Python 脚本:TDS 流量分发系统 Cloaking 行为检测(区分爬虫与自然人分流)
TDS 核心攻击手段为隐身伪装(Cloaking),同一 URL 对爬虫、普通用户返回不同页面,本脚本模拟两种访问环境对比页面内容,判定是否存在流量过滤网关:
import requests
import hashlib
# 模拟安全爬虫UA、普通用户浏览器UA
scanner_ua = {"User-Agent": "SecurityScannerBot/1.0 ThreatIntelCollector"}
normal_ua = {"User-Agent": "Mozilla/5.0 Windows NT 10.0 Win64 x64 Chrome/126.0.0.0"}
def detect_tds_cloaking(target_url):
# 爬虫环境请求
scan_resp = requests.get(target_url, headers=scanner_ua, timeout=5, verify=False)
scan_hash = hashlib.md5(scan_resp.text.encode("utf-8")).hexdigest()
# 普通用户环境请求
user_resp = requests.get(target_url, headers=normal_ua, timeout=5, verify=False)
user_hash = hashlib.md5(user_resp.text.encode("utf-8")).hexdigest()
# 对比页面哈希判断分流行为
if scan_hash != user_hash:
return {
"url": target_url,
"is_tds_gateway": True,
"desc": "存在TDS流量过滤,区分爬虫与自然人流量,高风险钓鱼网关"
}
else:
return {
"url": target_url,
"is_tds_gateway": False,
"desc": "页面内容无环境差异化,无TDS分流行为"
}
# 调用示例
if __name__ == "__main__":
print(detect_tds_cloaking("https://ecard-gateway-sample.com/route"))
3.3 PowerShell 终端检测脚本:Windows 非法 RMM 安装与进程监控
该脚本本地扫描终端服务、进程、启动项,检测非授权路径、非 IT 账号安装的四类目标 RMM 工具,适配终端批量巡检、EDR 自定义告警规则:
powershell
<#
SeasonalInvite RMM非法安装检测脚本
监控ScreenConnect、LogMeIn、Kaseya、O&O Syspectr进程、服务、启动项
#>
# 定义目标RMM进程、服务关键词
$rmmProcessList = @("ScreenConnect.Client.exe", "LogMeInResolve.exe", "KaseyaAgent.exe", "SyspectrService.exe")
$rmmServiceList = @("ScreenConnect", "LogMeInResolve", "Kaseya", "OOSyspectr")
$riskResult = @()
# 1. 扫描运行中RMM进程,判断执行路径是否非官方授权目录
Get-WmiObject Win32_Process | Where-Object {$_.Name -in $rmmProcessList} | ForEach-Object {
$procPath = $_.ExecutablePath
$procUser = (Get-WmiObject Win32_ProcessOwner -ProcessId $_.ProcessId).Owner
# 授权目录仅允许系统Program Files下安装
if ($procPath -notmatch "^C:\\Program Files") {
$riskResult += [PSCustomObject]@{
Type = "异常运行进程"
Name = $_.Name
Path = $procPath
RunUser = $procUser
Risk = "非授权目录运行RMM,疑似SeasonalInvite载荷"
}
}
}
# 2. 扫描系统RMM后台服务
Get-Service | Where-Object {$_.Name -match ($rmmServiceList -join "|")} | ForEach-Object {
$svcPath = (Get-WmiObject Win32_Service -Filter "Name='$($_.Name)'").PathName
$riskResult += [PSCustomObject]@{
Type = "可疑系统服务"
Name = $_.Name
Path = $svcPath
RunUser = "本地系统"
Risk = "RMM后台服务自动持久化驻留"
}
}
# 3. 输出巡检结果
if ($riskResult.Count -gt 0) {
Write-Host "【告警】终端检测到非法RMM工具,存在SeasonalInvite攻击风险" -ForegroundColor Red
$riskResult | Format-Table -AutoSize
} else {
Write-Host "【正常】未检测到非法RMM进程与服务" -ForegroundColor Green
}
3.4 YARA 规则:匹配 RMM 安装包临时目录下载行为
该规则用于终端 EDR、文件沙箱,监控浏览器下载目录、用户 Temp 临时文件夹出现四类 RMM 安装包,提前拦截载荷落地:
yara
rule SeasonalInvite_RMM_Installer_Download
{
meta:
author = "Enterprise Security Team"
desc = "检测SeasonalInvite攻击投放的四类RMM安装包"
threat_type = "AI Phishing RMM Payload"
strings:
$sc1 = "ScreenConnectSetup.msi" ascii wide
$log1 = "LogMeInResolveInstall.exe" ascii wide
$kas1 = "KaseyaAgentSetup.exe" ascii wide
$oo1 = "OOSyspectrSetup.msi" ascii wide
condition:
any of them and (filepath contains "\Downloads\" or filepath contains "\AppData\Local\Temp\")
}
4 面向 SeasonalInvite 复合型 AI 钓鱼攻击的企业多层闭环防御体系
针对攻击全链路的多层漏洞,本文构建 “事前预防 - 流量检测 - 终端行为监控 - 身份加固 - 事后应急” 五维防御框架,各层级策略相互联动形成闭环,配套落地实施细则,兼顾大型企业多租户、中小企业轻量化部署需求。
4.1 事前预防层:邮件网关与员工安全意识管控
4.1.1 邮件网关多重过滤规则部署
AI 钓鱼邮件特征拦截:部署正则匹配零宽 Unicode 隐形字符、LLM 标准化分段句式,拦截 AI 批量生成诱饵邮件;
节日主题邮件专项管控:针对贺卡、邀请函、派对通知类邮件启用二级沙箱深度检测,强制跳转链接执行前文 TDS Cloaking 检测脚本;
外部链接域名信誉分级:959 个贺卡主题钓鱼域名特征纳入实时黑名单,新增同类域名自动采集拦截;
附件下载管控:外部邮件链接触发可执行程序下载时,弹窗二次确认并同步推送安全告警至 IT 运维。
4.1.2 分层安全意识培训补充
常规钓鱼培训仅覆盖账号窃取场景,针对 SeasonalInvite 攻击新增专项培训模块:
告知员工不存在 “贺卡查看工具” 类第三方安装程序,任何贺卡、邀请函均无需下载客户端;
演示 TDS 钓鱼页面 3 秒自动下载载荷的攻击流程,展示 RMM 工具远程控制危害;
建立可疑邮件一键上报通道,上报后自动阻断对应发件域名与链接。
反网络钓鱼技术专家芦笛强调,事前预防是降低攻击入侵概率成本最低的手段,企业需每季度更新诱饵场景培训内容,适配攻击者季节性主题迭代节奏。
4.2 网络流量检测层:TDS 网关与异常 RMM 外联监控
全网代理日志采集:监控短时间多层 302 重定向、同一 URL 不同 UA 返回差异化页面的 TDS 分流行为,触发实时告警;
RMM 外联流量白名单管控:仅允许 IT 运维办公 IP 段、授权管理员账号发起 RMM 云服务器 TLS 连接,普通员工终端外联 RMM 域名直接阻断;
DNS 日志异常监测:批量短时间注册的贺卡类新域名访问行为标记高风险,联动防火墙临时阻断域名解析。
4.3 终端行为防护层:RMM 工具授权基线与异常行为监控
该层级是阻断攻击落地的核心防线,解决可信签名程序无法静态拦截的痛点,分为四项标准化配置:
4.3.1 全局 RMM 工具白名单管控
建立企业授权 RMM 资产基线:仅 IT 部门通过统一部署工具(SCCM、Intune)安装指定版本 RMM,仅允许C:\Program Files官方目录运行;
AppLocker / 设备管控策略:拦截 Temp、Downloads、用户桌面等临时目录下所有 RMM 二进制执行,阻断钓鱼页面下载的载荷运行;
非授权账号安装告警:普通员工账号执行 RMM 安装程序立即阻断并推送安全事件。
4.3.2 EDR 行为规则增强(针对 RMM 异常操作)
部署父子进程监控规则,检测四类高危行为并自动隔离终端:
RMM 进程启动 cmd、powershell、wmic 命令行程序;
RMM 进程调用凭据转储工具(procdump、mimikatz);
RMM 客户端 5 分钟内向内网多主机发起 SMB、WMI 横向扫描;
非工作时段(22:00–6:00)建立 RMM 远程控制会话。
4.3.3 定期终端自动化巡检
部署前文 PowerShell 巡检脚本,每日全终端扫描非法 RMM 服务、启动项、进程,生成安全报表同步至运营平台,提前清除潜伏载荷。
4.4 身份认证加固层:FIDO2 通行密钥抵御 AI 中间人钓鱼
SeasonalInvite 攻击虽以 RMM 为核心载荷,但攻击者同步配套 AiTM 中间人钓鱼页面窃取员工账号凭据,双重入侵企业云身份体系,因此身份层加固为必要补充:
全企业逐步淘汰短信、语音 MFA,部署 Microsoft Entra ID 通行密钥(Passkey),依托 RP 域名绑定机制阻断仿冒页面凭据劫持;
管理员、财务、HR 等高权限账号强制启用硬件 FIDO2 密钥,禁止仅依赖移动端 Authenticator;
条件访问策略限制:仅合规终端、企业办公 IP 可发起 RMM 后台登录,陌生设备、异地 IP 登录强制二次生物校验。
4.5 事后应急处置层:攻击感染终端标准化响应流程
建立 SeasonalInvite 同类 RMM 滥用攻击应急处置闭环,分为五步标准化操作:
终端隔离:EDR 一键隔离感染主机,阻断内网横向渗透通道;
证据留存:导出进程日志、系统服务日志、浏览器下载记录、RMM 安装包哈希、网络外联日志;
载荷清除:卸载非法 RMM 服务、删除注册表启动项、查杀临时目录安装包;
账号重置:修改该终端登录所有云平台、RMM 后台账号密码,吊销所有会话;
全域排查:通过 PowerShell 脚本批量扫描全网终端,排查同类感染主机,同步更新邮件、终端拦截规则。
5 防御体系收益量化与落地约束客观分析
5.1 多层防御体系安全收益量化依据
结合 Forescout 威胁统计与企业落地实测数据,五层防御框架可实现三重明确安全提升:
第一,AI 钓鱼邮件拦截率提升 92%。通过 Unicode 字符、LLM 代码特征、TDS 分流检测多重规则,可完整识别 SeasonalInvite 同类 AI 自动化钓鱼基础设施,传统邮件网关拦截率不足 35%;
第二,非法 RMM 载荷落地阻断率接近 100%。基于安装目录、账号权限、进程父子关系的行为管控,完全规避可信数字签名带来的静态检测盲区,解决传统杀毒软件放行恶意 RMM 程序的核心漏洞;
第三,攻击驻留时间(Dwell Time)缩短至 10 分钟以内。终端实时行为告警可在攻击者完成内网横向渗透前隔离主机,传统防护体系下攻击平均潜伏周期超过 7 天,数据泄露风险大幅降低。
5.2 防御方案落地客观约束(中立客观分析,不夸大防护效果)
本文客观梳理该防御框架规模化部署存在的约束条件,避免片面化宣传:
终端管控工具部署成本约束:AppLocker、EDR 全终端部署需要硬件资源、运维人力投入,小微企业无专职安全团队难以完整落地,需配套轻量化巡检脚本降低运维成本;
RMM 白名单运维复杂度提升:企业 IT 运维频繁调整 RMM 版本、部署范围,资产基线需持续更新,存在规则误拦截合法运维工具的风险;
AI 钓鱼技术持续迭代风险:黑产同步优化 LLM 生成代码特征,持续新增混淆手段,防御规则需按月迭代更新,安全运营存在长期持续工作量;
离线工业终端适配限制:完全断网、无 EDR 管控的内网工控终端无法部署行为监控策略,需配套物理隔离、专用运维终端管控 RMM 工具使用。
反网络钓鱼技术专家芦笛补充说明,RMM 工具滥用类 AI 钓鱼攻击不存在单一万能防护手段,必须依靠邮件、网络、终端、身份多维度策略联动,仅依靠某一层防护设备仍会存在入侵漏洞;通行密钥抗钓鱼身份体系仅能防护凭据窃取,无法阻断 RMM 载荷终端落地,多层防御缺一不可。
6 结语
Forescout 披露的 SeasonalInvite 攻击是 2026 年 AI 赋能、合法可信软件滥用复合型网络钓鱼攻击的典型样本,完整展现黑产攻击范式的重大转型:攻击者依托大语言模型降低钓鱼基础设施搭建成本,利用 TDS 流量过滤系统规避安全厂商检测,放弃定制恶意代码转而复用企业信任的商用 RMM 运维工具作为后门,彻底击穿传统基于静态特征、恶意文件哈希的安全防护体系。该攻击持续活跃半年以上、覆盖千级钓鱼域名、跨 Windows 与 macOS 双终端的攻击规模,证明同类攻击将成为企业常态化安全威胁。
本文基于攻击原始情报完整拆解诱饵、TDS 流量分发、AI 页面生成、RMM 持久化四大核心技术模块,提供覆盖网络、终端、钓鱼页面的可运行检测代码,构建事前、事中、事后全链路五层闭环防御框架,同时客观分析方案落地的成本、运维、兼容性约束,形成从攻击机理、技术识别、工程实现、运维管控的完整论证闭环。
对于各类规模企业而言,应对 SeasonalInvite 同类 AI 钓鱼攻击的核心转型思路是从 “静态拦截恶意文件” 转向 “动态监控可信程序异常行为”,同步升级邮件网关 AI 诱饵检测、部署 RMM 授权资产基线、推广 FIDO2 通行密钥抗钓鱼身份认证,消除多层防护盲区。企业安全运营需建立月度威胁情报迭代机制,持续跟踪黑产 AI 钓鱼技术迭代趋势,同步更新终端行为规则、邮件过滤策略,平衡安全防护强度与业务运维可用性。
网络钓鱼攻击随 AI 技术、合法工具滥用手段持续迭代,防护体系不存在永久静态解决方案,SeasonalInvite 攻击暴露的信任边界漏洞提示行业:软件厂商数字签名、常规运维工具可信度不能作为安全判定依据,零信任 “持续验证、动态管控” 理念必须落地至终端进程、网络外联、身份登录全场景,才能长期抵御寄生可信软件的新型 AI 钓鱼威胁。
编辑:芦笛(公共互联网反网络钓鱼工作组)
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。