近日,ReversingLabs安全研究人员在开源JavaScript npm存储库中发现了一个名为“aabquerys”的包,它使用误植域名技术来支持恶意组件的下载。研究人员表示,恶意包由两个文件组成,其中一个通过JavaScript混淆器进行了混淆处理,诱导受害者下载恶意文件。该文件被称为“Demon.bin”,是一个具有各种远程访问木马(RAT)功能的恶意代理。[阅读原文]
分享到:
恶意Npm包使用误植域名技术下载恶意软件
阅读量255529
发布时间 : 2023-02-14 13:00:37
+128赞
收藏
安全客分享到:
TA的文章
ISC.AI2024热点资讯
2024-07-10 17:00:28
ISC2023热点资讯
2023-06-06 17:21:40
数说安全《攻击面管理产品》报告发布 360以第一顺位入选国内代表性安全厂商
2023-05-05 12:03:24
伪装成ChatGPT的 恶意软件被用来引诱受害者
2023-05-05 12:01:24
研究人员发现Microsoft Azure API管理服务中的3个漏洞
2023-05-05 11:59:52
相关文章
恶意 PyPi 软件包窃取开发人员的 Discord 验证令牌
2025-01-20 10:39:58
注册过期域名,4000 多个后门被劫持
2025-01-10 10:27:29
通过恶意 npm 软件包对以太坊开发人员进行供应链攻击
2025-01-06 10:11:35
新的 IOCONTROL 恶意软件用于关键基础设施攻击
2025-01-02 14:44:44
全球网络合作攻克 PlugX 蠕虫
2024-12-31 09:00:20
通过 Discord Bot 运行的 RAT 恶意软件
2024-12-25 11:14:05
Lazarus Group 使用 CookiePlus 恶意软件以核工业为目标
2024-12-24 10:08:26
发表评论
您还未登录,请先登录。
登录