近日,ReversingLabs安全研究人员在开源JavaScript npm存储库中发现了一个名为“aabquerys”的包,它使用误植域名技术来支持恶意组件的下载。研究人员表示,恶意包由两个文件组成,其中一个通过JavaScript混淆器进行了混淆处理,诱导受害者下载恶意文件。该文件被称为“Demon.bin”,是一个具有各种远程访问木马(RAT)功能的恶意代理。[阅读原文]
分享到:
恶意Npm包使用误植域名技术下载恶意软件
阅读量265772
发布时间 : 2023-02-14 13:00:37
+128赞
收藏
安全客分享到:
TA的文章
ISC.AI2024热点资讯
2024-07-10 17:00:28
ISC2023热点资讯
2023-06-06 17:21:40
数说安全《攻击面管理产品》报告发布 360以第一顺位入选国内代表性安全厂商
2023-05-05 12:03:24
伪装成ChatGPT的 恶意软件被用来引诱受害者
2023-05-05 12:01:24
研究人员发现Microsoft Azure API管理服务中的3个漏洞
2023-05-05 11:59:52
相关文章
攻击者利用加密密钥进行恶意软件部署
2025-02-08 14:53:27
AsyncRAT再次崛起:恶意软件滥用合法服务进行秘密交付
2025-02-08 10:37:18
黑客利用SimpleHelp RMM缺陷部署Sliver恶意软件
2025-02-07 11:03:11
微软称攻击者使用暴露的ASP.NET密钥来部署恶意软件
2025-02-07 10:19:07
新的ValleyRAT恶意软件变体通过虚假Chrome下载传播
2025-02-05 16:50:23
DeliverbleFerret恶意软件攻击macOS用户,逃避XProtect检测
2025-02-05 15:26:28
DLL 副加载和代理: 向德国目标发送 Sliver 植入程序的新活动
2025-01-24 09:20:01
发表评论
您还未登录,请先登录。
登录