近日,ReversingLabs安全研究人员在开源JavaScript npm存储库中发现了一个名为“aabquerys”的包,它使用误植域名技术来支持恶意组件的下载。研究人员表示,恶意包由两个文件组成,其中一个通过JavaScript混淆器进行了混淆处理,诱导受害者下载恶意文件。该文件被称为“Demon.bin”,是一个具有各种远程访问木马(RAT)功能的恶意代理。[阅读原文]
分享到:
恶意Npm包使用误植域名技术下载恶意软件
阅读量89281
发布时间 : 2023-02-14 13:00:37
+10赞
收藏
安全客分享到:
TA的文章
厄瓜多尔记者收到插入电脑会爆炸的U盘
2023-03-24 11:03:09
美国医疗服务公司曝数据泄露,波及400万余人
2023-03-24 11:00:05
黑客积极利用未打补丁的Adobe ColdFusion
2023-03-24 10:55:43
《网信部门行政执法程序规定》发布,6月1日起施行
2023-03-24 10:30:35
Mispadu银行木马瞄准拉丁美洲:90000多份凭证被盗
2023-03-24 10:00:10
相关文章
Emotet再临,借OneNote附件躲避宏安全
2023-03-21 14:00:17
研究人员使用ChatGPT创建多态“黑曼巴”恶意软件
2023-03-21 10:30:28
Emotet恶意软件暗藏Microsoft OneNote文件逃避防御
2023-03-20 12:00:43
FakeWalls Android恶意软件以新方式潜藏手机
2023-03-20 10:30:45
超过7亿个账户信息被泄露,2200万台设备被感染
2023-03-17 14:00:03
人工智能创建的YouTube视频在恶意软件中传播
2023-03-15 14:00:11
黑客利用远程桌面软件漏洞部署PlugX恶意软件
2023-03-13 12:00:21
发表评论
您还未登录,请先登录。
登录