近日,ReversingLabs安全研究人员在开源JavaScript npm存储库中发现了一个名为“aabquerys”的包,它使用误植域名技术来支持恶意组件的下载。研究人员表示,恶意包由两个文件组成,其中一个通过JavaScript混淆器进行了混淆处理,诱导受害者下载恶意文件。该文件被称为“Demon.bin”,是一个具有各种远程访问木马(RAT)功能的恶意代理。[阅读原文]
分享到:

阅读量89281
发布时间 : 2023-02-14 13:00:37
近日,ReversingLabs安全研究人员在开源JavaScript npm存储库中发现了一个名为“aabquerys”的包,它使用误植域名技术来支持恶意组件的下载。研究人员表示,恶意包由两个文件组成,其中一个通过JavaScript混淆器进行了混淆处理,诱导受害者下载恶意文件。该文件被称为“Demon.bin”,是一个具有各种远程访问木马(RAT)功能的恶意代理。[阅读原文]
2023-03-24 11:03:09
2023-03-24 11:00:05
2023-03-24 10:55:43
2023-03-24 10:30:35
2023-03-24 10:00:10
2023-03-21 14:00:17
2023-03-21 10:30:28
2023-03-20 12:00:43
2023-03-20 10:30:45
2023-03-17 14:00:03
2023-03-15 14:00:11
2023-03-13 12:00:21
发表评论
您还未登录,请先登录。
登录