Windows RAT Uses Encrypted HTTP C2 and Registry Persistence After npm Infection
23/06/2026-00:00 23/06/2026-00:00 מחשבים וטכנולוגיה Cyber Security News דיווח
.webp)
A newly discovered malware campaign is targeting Windows systems through a deceptive package on the npm registry. Disguised as a legitimate CSS build tool, cybersecuritynews.com
, or RAT, on developer machines. The
, or RAT, on developer machines. The
סיכום מאמרקמפיין זדוני חדש פוגע במערכות Windows באמצעות חבילה מטעה ברישום npm. התוכנה הזדונית, המחופשת לכלי לבניית CSS לגיטימי, מתמקדת במכונות מפתחים ומשתמשת בפרוטוקול HTTP מוצפן לתקשורת עם השרת המפקד (C2). לאחר ההדבקה, התוכנה הזדונית משתמשת ברישום המערכת (Registry) כדי לשמור על עמידותה במערכת. התוקפים משתמשים בטכניקות הסוואה מתקדמות כדי להימנע מגילוי. התוכנה הזדונית מסוגלת לבצע פעולות שונות על המערכת הנגועה, כולל גניבת נתונים והפעלת פקודות. על מנת להתגונן מפני האיום הזה, מפתחים ומשתמשים צריכים להיות זהירים בעת הורדת חבילות מהרישום npm ולבצע בדיקות אבטחה שוטפות. כמו כן, מומלץ להשתמש בתוכנת אנטי-וירוס מעודכנת ולבצע עדכוני אבטחה באופן קבוע כדי למנוע הדבקה. התוכנה הזדונית מהווה איום משמעותי על אבטחת המערכות והנתונים.
.webp){kind=icon}
.webp){kind=icon}
.webp){kind=icon}