近日,ReversingLabs安全研究人员在开源JavaScript npm存储库中发现了一个名为“aabquerys”的包,它使用误植域名技术来支持恶意组件的下载。研究人员表示,恶意包由两个文件组成,其中一个通过JavaScript混淆器进行了混淆处理,诱导受害者下载恶意文件。该文件被称为“Demon.bin”,是一个具有各种远程访问木马(RAT)功能的恶意代理。[阅读原文]
分享到:
恶意Npm包使用误植域名技术下载恶意软件
阅读量176855
发布时间 : 2023-02-14 13:00:37
+122赞
收藏
安全客分享到:
TA的文章
ISC2023热点资讯
2023-06-06 17:21:40
数说安全《攻击面管理产品》报告发布 360以第一顺位入选国内代表性安全厂商
2023-05-05 12:03:24
伪装成ChatGPT的 恶意软件被用来引诱受害者
2023-05-05 12:01:24
研究人员发现Microsoft Azure API管理服务中的3个漏洞
2023-05-05 11:59:52
泄露情报表明俄黑客早已 锁定加拿大油气管道可随时引爆
2023-05-05 11:58:26
相关文章
“Kapeka”和“Fuxnet”:俄乌对攻使用的 ICS 恶意软件
2024-04-18 11:32:58
SteganoAmor:超过300家公司差点陷入复杂的“爱情陷阱”
2024-04-17 11:12:23
Bing 广告冒充 NordVPN 旨在传播 SecTopRAT 恶意软件
2024-04-08 11:16:04
新型Latrodectus病毒:由IcedID进化
2024-04-07 11:29:26
Byakugan:针对葡语国家的恶意软件
2024-04-07 10:54:07
“TheMoon”恶意软件尾大不掉,机器人数量 40000个,来自88个国家
2024-04-02 11:05:14
RisePro、RedLine、StealC:2024 年最常见的信息窃取者
2024-03-29 11:23:17
发表评论
您还未登录,请先登录。
登录