安全事务恶意软件简报（第73期）

Pierluigi Paganini | 2025年11月30日

安全事务恶意软件简报收录了国际网络安全领域关于恶意软件的最佳文章和研究。

恶意软件简报

• 利用WSUS远程代码执行漏洞（CVE-2025-59287）的ShadowPad攻击分析
• Shai-Hulud 2.0供应链攻击：超过25,000个npm仓库暴露
• 间谍软件允许网络威胁行为者针对即时通讯应用用户
• Morphisec挫败了与俄罗斯相关的StealC V2攻击活动，该活动通过恶意.blend文件针对Blender用户
• 假冒成人网站弹出逼真的Windows更新界面，通过ClickFix传播窃取程序
• ShadowV2变种对物联网设备构成威胁
• ClickFix新手法：将恶意软件隐藏在图片中
• 俄罗斯RomCom组织利用SocGholish向支持乌克兰的美国公司投递Mythic Agent
• Shai Hulud发起第二次供应链攻击：Zapier、ENS、AsyncAPI、PostHog、Postman遭入侵
• 深入了解支持朝鲜Contagious Interview npm攻击的GitHub基础设施
• Bloody Wolf：针对司法系统的直接威胁
• 以图神经网络为中心的恶意软件检测、可解释性和数据集管理的研究与开发组合
• 基于LLM的恶意软件检测与解释中准确性与效率的权衡：参数调优与全微调的对比研究
• 合成数据：人工智能对抗Android恶意软件的新武器
• 现代反病毒引擎中的Aho-Corasick范式：基于特征的恶意软件检测的基石
• 利用深度学习模型和特征降维策略提升静态恶意软件分类的性能

关注我的社交媒体：Twitter: @securityaffairs，Facebook 以及 Mastodon

Pierluigi Paganini (SecurityAffairs – hacking, newsletter)