Amadey adlı bilgi çalan kötü amaçlı bir kötü amaçlı yazılım, SmokeLoader adlı başka bir arka kapı aracılığıyla dağıtılıyor.
AhnLab Güvenlik Acil Müdahale Merkezi’nden (ASEC) araştırmacılar, geçen hafta yayınlanan bir raporda, saldırıların, kullanıcıları yazılım çatlakları gibi görünen SmokeLoader’ı indirmeleri için kandırmaya bağlı olduğunu ve Amadey’in konuşlandırılmasının önünü açtığını söyledi.
İlk olarak Ekim 2018 civarında Rus yeraltı forumlarında 600 $ karşılığında ortaya çıkan bir botnet olan Amadey, kimlik bilgilerini sifonlamak, ekran görüntülerini, sistem meta verilerini ve hatta virüslü bir makineye yüklenen antivirüs motorları ve ek kötü amaçlı yazılımlar hakkında bilgi almak için donatılmıştır.
Geçen Temmuz ayında Walmart Global Tech tarafından Mikrotik yönlendiriciler ve Microsoft Outlook’tan veri toplamak için birleştirilmiş işlevsellik tarafından bir güncelleme tespit edilmiş olsa da, araç seti o zamandan beri FileZilla, Pidgin, Total Commander FTP İstemcisi, RealVNC, TightVNC, TigerVNC ve WinSCP’den bilgi alacak şekilde yükseltildi. .
Ancak ana hedefi, Remcos RAT ve RedLine Stealer gibi ek eklentiler ve uzaktan erişim truva atları dağıtmak ve ayrıca tehdit aktörünün bir dizi sömürü sonrası faaliyet yürütmesini sağlamaktır.
Kullanıcıların, olası bulaşma yollarını en aza indirmek ve korsan yazılımlardan uzak durmak için cihazlarını işletim sisteminin ve web tarayıcısının en son sürümlerine yükseltmeleri önerilir.