Новости Ботнет Amadey развертывает вымогательское ПО LockBit 3.0 на зараженных устройствах

NewsMaker

I'm just a script
Премиум
13,854
20
8 Ноя 2022

О новой волне заражений сообщили специалисты корейской ИБ-компании AhnLab.​


imfjc7zao8gepb2tnepmr19dudttaomm.jpg


Согласно новому отчету AhnLab, в ходе последних вредоносных кампаний начал распространяться двумя способами:

  1. С помощью вредоносного Word-документа с VBA-макросом, который срабатывает после того, как жертва откроет его. Этот макрос запускает PowerShell-команду для загрузки и запуска Amadey.
  2. С помощью исполняемого файла (“Resume.exe”), который маскируется под документ Word и распространяется через фишинговые сообщения.

Впервые Amadey был обнаружен в 2018 году. Специалисты описывают его как 심시아.docx ", который был загружен на VirusTotal 28 октября 2022 года. По словам специалистов, Amadey сразу после запуска получает и запускает дополнительные команды, которые развертывают вымогательское ПО LockBit в одном из двух форматов: PowerShell (.ps1) или (.exe).

Напомним, в этом году мы сообщали про Для просмотра ссылки Войди или Зарегистрируйся , в ходе которой кряки использовались для распространения Amadey через SmokeLoader.
 
Источник новости
https://www.securitylab.ru/news/534698.php

Похожие темы