Исследователи из AhnLab Security Intelligence Center (ASEC) пишут, что злоумышленники используют WogRAT в атаках с конца прошлого года. Особенностью вредоноса является использование онлайн-блокнота aNotepad для хранения и получения вредоносного кода.
Метод распространения исследователи пока не указывают,
но судя по всему, операторы задействуют рекламные механизмы. Бесплатная
онлайн-платформа aNotepad используется для хранения зашифрованного base64
.NET-бинарника. Windows-версия трояна замаскирована под инструмент Adobe.
Поскольку aNotepad является легитимным сервисом, его нет в черных списках
защитного софта, и это помогает операторам эффективнее доставлять вредонос на
устройства пользователей.
Юлия
Парфенова, менеджер направления «контроль целостности» Efros Defence Operations, ООО «Газинформсервис» отмечает,
что злоумышленники все чаще используют легитимные сервисы для проникновения в IT-инфраструктуру. «Поэтому сегодня важно не только обнаруживать
зловредное ПО, но и контролировать целостность – выявлять новые файлы и модификацию
в уже имеющихся. Помните, мониторинг изменений программного обеспечения,
выявление новых добавленных или обнаружение факта удаления старых файлов позволяет
в кратчайшие сроки обнаружить вероятную атаку и усложняет злоумышленнику путь
для проникновения в инфраструктуру», – говорит Юлия Парфенова.
Оригинал публикации на сайте CISOCLUB: "Windows и Linux атакует новый вредонос WogRAT".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.