Larva-25010 – APT Down 공격자 PC 분석
본 보고서는 ‘APT Down: the North Korea Files’ 보고서 공개 이후 ‘AhnLab TIP’의 ‘위협 Notes’로 작성된 APT Down의 침해 현황 분석에 대한 7개의 게시글과 추가 분석 내용을 정리한 보고서이다. 2025/08/12 게시, ‘APT DOWN – 한국 기관 침해 현황 분석’ 2025/08/13 게시, ‘APT DOWN – 한국 기관 침해 현황 분석(2)’
aNotepad를 악용하는 WogRAT 악성코드 (윈도우, 리눅스)
최근 AhnLab SEcurity intelligence Center(ASEC)에서는 무료 온라인 메모장 플랫폼인 aNotepad를 악용하여 유포되고 있는 백도어 악성코드를 확인하였다. 해당 악성코드는 윈도우 시스템을 대상으로 하는 PE 포맷의 악성코드뿐만 아니라 리눅스 시스템을 대상으로 하는 ELF 포맷의 악성코드도 지원한다. 공격자는 악성코드 제작 시 WingsOfGod이라는 문자열을 사용하였으며 이를 기반으로 WogRAT으로 분류한다. Figure 1. 공격에 활용된 aNotepad
