新たな波にもかかわらず、PhantomRavenのコア機能は変わっていないと研究者らは述べています。
このマルウェアは開発者環境から機密情報を収集し、HTTP GET、POSTリクエスト、WebSocket接続など、複数の冗長技術を用いて攻撃者が管理するサーバーに送信します。
さらに、データは複数の冗長技術を用いて攻撃者が管理するサーバーに転送され、従来のスキャンツールではこのマルウェアとして検出されないと研究者らは付け加えています。
PhantomRaven が 88 個の不良パッケージとともに npm に復帰 from csoonline.com
security summary新たな波にもかかわらず、PhantomRavenのコア機能は変わっていないと研究者らは述べています。
このマルウェアは開発者環境から機密情報を収集し、HTTP GET、POSTリクエスト、WebSocket接続など、複数の冗長技術を用いて攻撃者が管理するサーバーに送信します。
さらに、データは複数の冗長技術を用いて攻撃者が管理するサーバーに転送され、従来のスキャンツールではこのマルウェアとして検出されないと研究者らは付け加えています。
コメント