Новая вредоносная программа WogRAT атакует Windows и Linux.
Исследователи из AhnLab Security Intelligence Center (ASEC) пишут, что злоумышленники используют WogRAT в атаках с конца прошлого года. Особенностью вредоноса является использование онлайн-блокнота aNotepad для хранения и получения вредоносного кода.
Метод распространения исследователи пока не указывают, но судя по всему, операторы задействуют рекламные механизмы. Бесплатная онлайн-платформа aNotepad используется для хранения зашифрованного base64 .NET-бинарника. Windows-версия трояна замаскирована под инструмент Adobe. Поскольку aNotepad является легитимным сервисом, его нет в черных списках защитного софта, и это помогает операторам эффективнее доставлять вредонос на устройства пользователей.
Юлия Парфенова, менеджер направления «контроль целостности» Efros Defence Operations, ООО «Газинформсервис» отмечает, что злоумышленники все чаще используют легитимные сервисы для проникновения в IT-инфраструктуру. «Поэтому сегодня важно не только обнаруживать зловредное ПО, но и контролировать целостность – выявлять новые файлы и модификацию в уже имеющихся. Помните, мониторинг изменений программного обеспечения, выявление новых добавленных или обнаружение факта удаления старых файлов позволяет в кратчайшие сроки обнаружить вероятную атаку и усложняет злоумышленнику путь для проникновения в инфраструктуру», – говорит Юлия Парфенова.