内存安全周报第171期 | 新的WogRAT 滥用在线记事本服务

文章预览

安芯网盾内存安全周报专栏，希望帮助企业更好地理解内存安全相关问题。让用户更好地认识、发现问题，防止外部入侵等威胁、有效地对系统进行安全设计，以实时防御并终止无文件攻击、 0day /Nday攻击、缓冲区溢出攻击、基于内存的攻击等恶意行为。 一、 新的  WogRAT  恶意软件滥用在线记事本服务来存储恶意软件 （3.05） ‍ ‍ ‍ ‍ ‍ ‍ 一种名为 “WogRAT” 的新恶意软件针对  Windows  和  Linux  进行攻击，滥用名为 “aNotepad” 的在线记事本平台作为存储和检索恶意代码的秘密通道。 研究人员将该恶意软件命名为 “WingOfGod” 字符串，表示该恶意软件至少自  2022  年底以来就一直活跃，目标是日本、新加坡、中国、香港和其他亚洲国家。 分发方法未知，但采样的可执行文件的名称类似于流行软件（ flashsetup_LL3gjJ7.exe 、 WindowsApp.exe 、 WindowsTool ………………………………