aNotepad를 악용하는 WogRAT 악성코드 (윈도우, 리눅스) - ASEC BLOG 관련 IOC 27개 발견
AhnLab SEcurity intelligence Center(ASEC)는 무료 온라인 메모장 플랫폼인 aNotepad를 악용해 유포되고 있는 백도어 악성코드를 확인했다. 공격자는 WingOfGod이라는 문자열을 사용해 WogRAT을 제작하였고, 2022년 말부터 최근까지 지속적으로 공격에 사용되고 있다. 윈도우 대상 악성코드는 정상 유틸리티 도구들을 위장하여 다운로드를 유도하는 공격 방식을 사용하고, 공격 대상으로는 홍콩, 싱가포르, 중국, 일본 등 아시아 국가들이 주를 이룬다.
AhnLab SEcurity intelligence Center(ASEC)는 aNotepad를 악용해 유포되고 있는 백도어 악성코드를 확인했다. 공격자는 WingOfGod이라는 문자열을 사용해 WogRAT을 제작하고, 2022년 말부터 최근까지 지속적으로 공격에 사용되고 있으며, 윈도우 대상 악성코드는 정상 유틸리티 도구를 위장하여 다운로드를 유도하는 공격 방식을 사용하고 있다. 공격 대상으로는 홍콩, 싱가포르, 중국, 일본 등 아시아 국가들이 주를 이룬다.
Ahnlab
WOGRAT malicious code (Windows, Linux) that exploits anOTEPAD -ASEC Blog
Ahnlab Security Intelligence Center (ASEC) confirmed the backdoor malware that is being distributed by exploiting Anotepad, a free online notepad platform.The attacker has produced a WOGRAT using a string called Wingofgod, and has been used for attacks until the end of 2022 until recently.The malicious code for Windows uses an attacking method that disguises normal utility tools to induce downloads, and the targets are the mains of Asian countries such as Hong Kong, Singapore, China and Japan.
Ahnlab Security Intelligence Center (ASEC) confirmed the backdoor malware that is being distributed by exploiting Anotepad.The attacker uses a string called Wingofgod to produce WOGRAT, and has been used for continuous attacks until the end of 2022, and the malicious code for Windows uses an attack method that induces download by disguising the normal utility tool.Asian countries such as Hong Kong, Singapore, China, and Japan are the main targets.
https://asec.ahnlab.com/ko/62091/