Windows и Linux атакует новый вредонос WogRAT

Windows и Linux атакует новый вредонос WogRAT

Новая вредоносная программа WogRAT атакует Windows и Linux.

Исследователи из AhnLab Security Intelligence Center (ASEC) пишут, что злоумышленники используют WogRAT в атаках с конца прошлого года. Особенностью вредоноса является использование онлайн-блокнота aNotepad для хранения и получения вредоносного кода.

Метод распространения исследователи пока не указывают, но судя по всему, операторы задействуют рекламные механизмы. Бесплатная онлайн-платформа aNotepad используется для хранения зашифрованного base64 .NET-бинарника. Windows-версия трояна замаскирована под инструмент Adobe. Поскольку aNotepad является легитимным сервисом, его нет в черных списках защитного софта, и это помогает операторам эффективнее доставлять вредонос на устройства пользователей.

Юлия Парфенова, менеджер направления «контроль целостности» EfrosDefenceOperations, ООО «Газинформсервис» отмечает, что злоумышленники все чаще используют легитимные сервисы для проникновения в ИТ-инфраструктуру. «Поэтому сегодня важно не только обнаруживать зловредное ПО, но и контролировать целостность – выявлять новые файлы и модификацию в уже имеющихся. Помните, мониторинг изменений программного обеспечения, выявление новых добавленных или обнаружение факта удаления старых файлов позволяет в кратчайшие сроки обнаружить вероятную атаку и усложняет злоумышленнику путь для проникновения в инфраструктуру», – говорит Юлия Парфенова.

15:04
194
RSS
Нет комментариев. Ваш будет первым!