다중 장치 라이선스 (대량 할인)
Threat Database Malware 아마데이

아마데이

Malware년에 GoldSparrow 년까지
번역 :
한국어

Amadey 해킹 도구는 알 수 없는 악의적인 위협 행위자가 개발하고 다양한 해킹 포럼에서 판매되는 봇넷 빌더입니다. 2019년 초에 처음 나타났습니다. 이 위협은 또한 호스트에 추가 멀웨어를 도입할 수 있는 1단계 페이로드로 사용될 수 있습니다. 처음에 Amadey 해킹 도구의 가격은 약 $500입니다. 맬웨어 연구원이 Amadey 도구가 전 세계적으로 다양한 캠페인에서 사용되는 것을 발견했기 때문에 이 위협은 어느 정도 견인력을 얻었고 잘 팔린 것으로 보입니다. 악명 높은 TA505 해킹 그룹도 Amadey 위협에 손을 댔습니다.

유통 전술

Amadey는 주로 Windows 기반 시스템을 대상으로 하는 맬웨어 유형입니다. 일반적으로 다음과 같은 다양한 수단을 통해 대상 시스템에 침입합니다.

  1. 이메일 첨부 파일 : Amadey는 감염된 Microsoft Office 문서(예: Word 또는 Excel 파일), PDF 파일 또는 ZIP 아카이브와 같은 악성 첨부 파일이 포함된 스팸 이메일을 통해 배포될 수 있습니다. 수신자가 첨부 파일을 열면 악성코드가 실행될 수 있습니다.
  2. 악성 웹사이트 : Amadey는 손상된 웹사이트 또는 악성 웹사이트를 통해 전달될 수 있습니다. 손상된 웹 사이트를 방문하거나 드라이브 바이 다운로드를 트리거하는 악성 링크를 클릭하면 사용자 모르게 악성 프로그램이 시스템에 설치될 수 있습니다.
  3. 익스플로잇 킷 : 익스플로잇 킷은 사이버 범죄자가 소프트웨어의 취약점을 악용하는 데 사용하는 툴킷입니다. Amadey는 패치되지 않은 소프트웨어 취약성을 이용하여 대상 시스템에 맬웨어를 전달하는 방식으로 배포될 수 있습니다.

조용히 작동

Amadey 운영자는 웹 브라우저를 통해 관리 권한과 원격 액세스 권한을 얻어 감염된 시스템에 명령을 내릴 수 있습니다. 그러나 이 모든 작업은 피해자 사용자의 눈에 띄지 않는 곳에서 조용히 수행됩니다. 피해자는 맬웨어 감염이 자신의 시스템을 하이재킹했으며 이제 시스템이 봇넷의 일부라는 사실조차 인식하지 못할 수 있습니다.

고집

Amadey 봇넷 빌더가 시스템에 침투하면 가장 일반적인 맬웨어 방지 도구가 있는지 확인할 수 있습니다. Amadey 해킹 도구는 Windows 레지스트리를 수정하여 지속성을 얻을 수 있으므로 시스템이 재부팅될 때마다 위협이 시작되도록 합니다.

기능

이 해킹 도구는 기능 목록이 다소 제한되어 있습니다. Amadey 봇넷 빌더는 다음을 포함하여 감염된 호스트에 대한 정보를 수집할 수 있습니다.

  • 운영 체제.
  • 사용자 이름.
  • 네트워크 구성.
  • 하드웨어.

컴퓨터를 하이재킹하고 잠재적으로 DDoS(Distributed-Denial-of-Service) 공격을 수행하는 데 사용되는 봇넷에 추가할 수 있는 것 외에도 이 위협 요소는 1단계 페이로드로 사용될 수 있습니다. 공격자가 잠재적으로 더 위협적인 추가 맬웨어로 호스트를 감염시키는 백도어 역할을 합니다.

오늘날 우리 중 누구도 사이버 보안을 간과할 수 없습니다. 시스템을 안전하게 유지하는 합법적인 바이러스 백신 소프트웨어 제품군을 다운로드하고 설치했는지 확인하십시오.

Amadey 봇을 피하는 방법

Amadey 맬웨어 및 유사한 위협을 방지하려면 다음 예방 조치를 구현하는 것이 좋습니다.

  1. 소프트웨어 업데이트 유지 : 운영 체제, 웹 브라우저 및 기타 소프트웨어 애플리케이션을 정기적으로 업데이트합니다.
  2. 이메일 첨부파일 주의 : 예상치 못한 첨부파일을 받았다면 다른 통신 채널을 통해 보낸 사람에게 진위 여부를 확인한 후 열어보세요.
  3. 피싱 시도에 주의 : 의심스러워 보이거나 신뢰할 수 없는 출처에서 온 이메일 또는 메시지의 링크를 클릭하지 마십시오.
  4. 신뢰할 수 있는 보안 소프트웨어 사용 : 평판이 좋은 바이러스 백신 제품 및 맬웨어 방지 소프트웨어를 시스템에 설치하고 최신 상태로 유지하십시오.
  5. 정기 데이터 백업 : 중요한 파일과 데이터를 별도의 저장 장치 또는 클라우드에 정기적으로 백업합니다. 맬웨어 감염 또는 기타 사고가 발생한 경우 최신 백업을 통해 데이터를 복원하고 잠재적 손상을 최소화할 수 있습니다.
  6. 안전 브라우징 습관을 연습하십시오 : 의심스럽거나 신뢰할 수 없는 웹사이트를 방문하지 마십시오. 광고나 링크를 클릭할 때는 맬웨어를 배포하는 악성 웹사이트로 리디렉션될 수 있으므로 주의하십시오.

트렌드

'YouPorn' 이메일 사기

Spam
사이버 보안 전문가들은 'YouPorn' 이메일을 철저히 조사한 결과 사기성임을 확인했습니다. 이러한 이메일은 다양한 스팸 변종의 일부이며 모두 섹스토션 전술과 유사합니다. 이러한 사기성 이메일의 공통점은 수신자가 최근 YouPorn 웹사이트에 게시된 성적으로 노골적인 자료에 연루되었다는 조작된 주장입니다. 그런 다음 이메일에는 해당 콘텐츠를 제거하고 향후 업로드를 방지하기 위한 여러 지불 옵션이 제시됩니다. 이 이메일에 제시된 모든 주장은 근거가 없으며 이 서신은 합법적인 YouPorn 웹사이트와 어떤 방식으로도 연결되지 않는다는 점을 강조하는 것이 중요합니다. 'YouPorn' 이메일 사기는 허위 주장으로 사용자에게 겁을 주는 것을 목표로 합니다....

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng는 사용자 웹 브라우저의 검색 기능을 조작하여 원하지 않는 검색 엔진으로 검색을 리디렉션하는 브라우저 확장 유형입니다. 브라우저 하이재커로 알려진 이 침입 소프트웨어는 브라우저의 기본 검색 엔진 설정을 변경하여 대신 safesearcheng.com을 활용하도록 합니다. Safe Search Eng와 같은 브라우저 하이재커는...

마이월페이퍼

Browser Hijackers
컴퓨터 사용자는 온라인 경험을 향상시키기 위해 설계된 다양한 소프트웨어와 애플리케이션을 접하는 경우가 많습니다. 그러나 모든 소프트웨어가 좋은 의도로 만들어진 것은 아니며 일부 소프트웨어는 완전히 안전하지 않을 수 있습니다. 그러한 예 중 하나는 MyWallPaper로 알려진 브라우저 하이재커입니다. 이 기사에서는 MyWallPaper가 무엇인지,...

가장 많이 본

Lookmovie.io는 안전한가요? 스크린샷

Lookmovie.io는 안전한가요?

Issue
28,869
Lookmovie.io는 동영상 스트리밍 사이트입니다. 문제는 불법 스트리밍을 위해 제공되는 콘텐츠입니다. 또한 사이트는 불량 광고 네트워크를 통해 금전적 이득을 얻습니다. 결과적으로 사용자는 종종 의심스러운 광고를 보게 되거나 웹 브라우저에서 의심스러운 웹사이트를 열게 됩니다. 실제로, 이는 불법적으로 제공되는 콘텐츠를 무시하면 사이트 자체는 안전할...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

Issue
22,661
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

Issue
21,818
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
로드 중...