【安全资讯】恶意NPM包针对德国公司展开供应链攻击

猎影实验室 2022-05-12 11:04:49 250人浏览

研究人员在NPM注册表中发现了一些恶意软件包,这些恶意NPM包专门针对一些总部位于德国的知名公司进行供应链攻击。该恶意软件由两部分组成:一个dropper和一个payload。有效负载是一个高度复杂、经过混淆的后门,旨在接收和执行从硬编码命令和控制服务器发送的命令。

失陷指标(IOC)3
德国 后门
    0条评论
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。