WogRAT恶意软件攻击：亚太地区的Windows与Linux系统遭殃

关键要点

一种新的恶意软件WogRAT影响了亚太地区的Windows和Linux系统。攻击利用了免费的在线记事本平台aNotepad。WogRAT在Windows上表现为一个Adobe工具，激活后会下载恶意程序。在Linux版本中，WogRAT使用了TinyShell进行操作路由和加密。

根据BleepingComputer的报道，位于亚洲的Windows和Linux系统最近遭受了由新型恶意软件WogRAT发起的攻击，攻击手法涉及利用免费在线记事本平台aNotepad。

AhnLab安全情报中心的报告揭示，恶意广告等类似技术可能被用来传播WogRAT后门。在Windows系统中，这种后门以Adobe工具的形式出现，激活该虚假工具后，会执行一个下载程序，该程序会从aNotepad检索恶意NET二进制文件，并最终加载WogRAT。研究人员表示，除了可以从特定网址执行命令和下载文件外，WogRAT还支持向指挥与控制服务器上传文件、命令等待以及终止。

在Linux版本的后门中，研究人员发现了类似的功能。然而，该版本被发现利用TinyShell进行操作路由和附加加密，并通过反向Shell接收命令。

外网加速npv下载功能Windows版本Linux版本载入恶意程序是，使用假Adobe工具是，使用TinyShell文件下载支持从特定网址下载支持从特定网址下载文件上传支持上传到指挥与控制服务器支持上传到指挥与控制服务器命令执行可执行命令可执行命令加密功能无通过TinyShell实现

这种新型恶意软件的出现表明，网络攻击者正在不断创新，并利用现有的网络服务和平台来实施攻击。用户在使用在线工具时，要保持警惕，确保自身设备的安全。