近期,ASEC 网络安全分析师发现恶意软件 WogRAT 正在通过记事本 Notepad 服务攻击 Windows 和 Linux 系统。
安全研究人员表示,威胁攻击者通过使用 WogRAT 恶意软件,借助记事本 Notepad 工具,来利用系统资源和用户权限,从而获取未经授权的访问权限并执行恶意代码。
WogRAT 恶意软件利用 Notepad 服务
研究人员发现威胁攻击者通过 Notepad 在线记事本服务传播后门木马,因恶意软件背后的运营商使用 "WingOfGod "字符串而被业内命名为 "WogRAT",恶意代码主要针对 Windows(PE 格式)和 Linux(ELF 格式)系统
记事本平台(来源:ASEC)
WogRAT 恶意软件自 2022 年底开始出现在互联网上,攻击 Windows 时,该恶意软件会伪装成 "flashsetup_LL3gjJ7.exe "或 "BrowserFixup.exe "等实用程序来引诱受害者。根据 VirusTotal 数据显示,香港、新加坡、中国和日本等亚洲国家和地区是 WogRAT 恶意软件的主要攻击目标。
研究人员在剖析
最低0.47元/天 解锁文章
扫一扫
154
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
