文章总结： 文档汇总近期严重威胁：APT28利用Office0-day攻击、ShadowHS无文件恶意软件及DragonForce勒索软件。通报WoundTech泄露16万患者数据，JohnsonControls产品存满分SQL注入漏洞，并警示针对AI助手的恶意软件和云存储骗局。建议加强供应链安全及漏洞修补。 综合评分： 75 文章分类： 威胁情报,漏洞预警,恶意软件,数据泄露,安全大事件

APT28借助微软Office 0-day漏洞发动“Neusploit”定向攻击

SOC SOC

赛欧思安全研究实验室

2026年2月4日 09:36 河南

• 恶意 MoltBot 技能被用于传播窃取密码的恶意软件

  在不到一周的时间里，针对个人 AI 助手 OpenClaw（前身为 Moltbot 和 ClawdBot）的 230 多个恶意软件包已在该工具的官方注册库和 GitHub 平台发布。这些软件包伪装成合法工具，实则传播窃取敏感数据的恶意软件，包括 API 密钥、钱包私钥、SSH 凭证和浏览器密码等。

  来源: BleepingComputer

• ShadowHS：新型隐蔽无文件 Linux 恶意软件自动传播

  一个复杂的无文件 Linux 恶意软件框架 ShadowHS，恶意软件将无文件执行作为其核心设计原则，从匿名文件描述符执行，同时欺骗进程名称以逃避检测。ShadowHS 完全在内存中运行，并展示了高级操作员驱动的功能。

  来源: GBHackers

• ClawDBot 的一键漏洞允许远程代码执行

  在流行的 npm 软件包 ClawDBot 中发现了一个高严重性身份验证旁路漏洞，使攻击者能够通过单个恶意链接实现远程代码执行。该缺陷源于网关 URL 参数的验证不足，以及向未经授权的参与者公开身份验证令牌的自动连接行为。

  来源: GBHackers

• DragonForce 勒索软件袭击 T&M 电气公司和 Mullinax 福特汽车公司

  DragonForce 勒索软件团伙宣称已入侵两家美国企业，泄露数据包括：T&M Electric LLC 公司 32.14GB 数据；Mullinax Ford 公司 294.65GB 数据，涉及内部商业文件、设计图纸及运营档案。

  来源: Daily Dark Web

• WoundTech 数据泄露事件导致 16 万份敏感患者记录外泄

  总部位于佛罗里达州的伤口护理管理医疗服务商 WoundTech 据称遭遇灾难性数据泄露，名为 Fulcrum Security 的黑客组织宣称获取约 3.8TB 数据，确认涉及超过 16 万名独立患者，泄露数据包含：完整患者姓名、出生日期、家庭住址、电话号码及紧急联系人。

  来源: Daily Dark Web

• Johnson Controls 多款产品曝高危漏洞，可遭远程 SQL 注入攻击

  Johnson Controls 旗下多款工业控制系统产品存在严重的 SQL 注入漏洞，该漏洞编号为 CVE-2025-26385，CVSS v3 评分达到满分 10.0。漏洞成因是命令注入中特殊元素的中和处理不当，远程攻击者无需身份验证即可执行任意 SQL 命令。

  来源: 黑客资讯

• 大规模虚假云存储续费骗局肆虐，用户收件箱遭轰炸

  过去数月，一场大规模的云存储订阅诈骗活动在全球范围内持续泛滥。大量用户频繁收到恐吓邮件，谎称其因“支付失败”导致照片、文件及账户即将被封锁或删除，以此诱导用户点击诈骗链接。

  来源: 黑客资讯

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 SOC SOC《APT28借助微软Office 0-day漏洞发动“Neusploit”定向攻击》