WogRAT 恶意软件用记事本服务攻击 Windows 和 Linux 系统
原文中文,约1300字,阅读约需4分钟。发表于: 。ASEC 网络安全分析师发现恶意软件 WogRAT 正在通过记事本 Notepad 服务攻击 Windows 和 Linux 系统。
ASEC网络安全分析师发现恶意软件WogRAT通过记事本Notepad服务攻击Windows和Linux系统。该恶意软件利用Notepad传播后门木马,主要针对Windows和Linux系统记事本平台。WogRAT自2022年底开始出现在互联网上,主要攻击亚洲国家和地区。研究人员发现WogRAT样本中隐藏了一个加密下载器,还发现从C&C下载的命令包含指令。WogRAT的Linux变种伪装成"[kblockd]",行为与Windows版本相同。安全研究人员建议用户避免使用不受信任的可执行文件,尽量从官方来源获取程序。