近日,ReversingLabs安全研究人员在开源JavaScript npm存储库中发现了一个名为“aabquerys”的包,它使用误植域名技术来支持恶意组件的下载。研究人员表示,恶意包由两个文件组成,其中一个通过JavaScript混淆器进行了混淆处理,诱导受害者下载恶意文件。该文件被称为“Demon.bin”,是一个具有各种远程访问木马(RAT)功能的恶意代理。[阅读原文]
分享到:
恶意Npm包使用误植域名技术下载恶意软件
阅读量287701
发布时间 : 2023-02-14 13:00:37
+130赞
收藏
安全客分享到:
TA的文章
ISC.AI2024热点资讯
2024-07-10 17:00:28
ISC2023热点资讯
2023-06-06 17:21:40
数说安全《攻击面管理产品》报告发布 360以第一顺位入选国内代表性安全厂商
2023-05-05 12:03:24
伪装成ChatGPT的 恶意软件被用来引诱受害者
2023-05-05 12:01:24
研究人员发现Microsoft Azure API管理服务中的3个漏洞
2023-05-05 11:59:52
相关文章
警惕!TROX Stealer 利用社会工程学实施数据盗窃
2025-04-14 16:04:08
新型 Triada 恶意软件威胁 Android 通话,号码替换引发信息安全危机
2025-04-07 11:26:13
虚假CAPTCHA投递Lumma Stealer窃密木马
2025-04-03 15:14:44
注意!新型 Android 恶意软件 Salvador Stealer,利用网络钓鱼手段窃取用户银行信息及 OTP
2025-04-03 11:29:24
注意!HijackLoader 新增模块,恶意隐匿与反制分析能力大幅增强
2025-04-02 14:08:21
数十款游戏被捆绑Steam盗号木马
2025-03-31 17:42:51
新型 npm 恶意软件对热门以太坊库发动后门感染攻击
2025-03-27 10:30:27
发表评论
您还未登录,请先登录。
登录