研究人员发现威胁攻击者通过 Notepad 在线记事本服务传播后门木马。因恶意软件背后的运营商使用 “WingOfGod “字符串而被业内命名为 “WogRAT”,恶意代码主要针对 Windows(PE 格式)和 Linux(ELF 格式)系统。攻击 Windows 时,该恶意软件会伪装成 “flashsetup_LL3gjJ7.exe “或 “BrowserFixup.exe “等实用程序来引诱受害者。根据 VirusTotal 数据显示,香港、新加坡、中国和日本等亚洲国家和地区是 WogRAT 恶意软件的主要攻击目标。安全研究人员建议,用户应该避免使用不受信任的可执行文件,日常工作中,也要尽量从官方来源获取程序。
攻击者通过记事本 Notepad 服务攻击 Windows 和 Linux 系统
Previous: 英国最大外包公司因勒索攻击损失2.32亿元