WogRAT恶意软件攻击：亚太地区的Windows与Linux系统遭殃

关键要点

• 一种新的恶意软件WogRAT影响了亚太地区的Windows和Linux系统。
• 攻击利用了免费的在线记事本平台aNotepad。
• WogRAT在Windows上表现为一个Adobe工具，激活后会下载恶意程序。
• 在Linux版本中，WogRAT使用了TinyShell进行操作路由和加密。

根据的报道，位于亚洲的Windows和Linux系统最近遭受了由新型恶意软件WogRAT发起的攻击，攻击手法涉及利用免费在线记事本平台aNotepad。

AhnLab安全情报中心的报告揭示，恶意广告等类似技术可能被用来传播WogRAT后门。在Windows系统中，这种后门以Adobe工具的形式出现，激活该虚假工具后，会执行一个下载程序，该程序会从aNotepad检索恶意.NET二进制文件，并最终加载WogRAT。研究人员表示，除了可以从特定网址执行命令和下载文件外，WogRAT还支持向指挥与控制服务器上传文件、命令等待以及终止。

在Linux版本的后门中，研究人员发现了类似的功能。然而，该版本被发现利用TinyShell进行操作路由和附加加密，并通过反向Shell接收命令。

功能	Windows版本	Linux版本
载入恶意程序	是，使用假Adobe工具	是，使用TinyShell
文件下载	支持从特定网址下载	支持从特定网址下载
文件上传	支持上传到指挥与控制服务器	支持上传到指挥与控制服务器
命令执行	可执行命令	可执行命令
加密功能	无	通过TinyShell实现

这种新型恶意软件的出现表明，网络攻击者正在不断创新，并利用现有的网络服务和平台来实施攻击。用户在使用在线工具时，要保持警惕，确保自身设备的安全。