Amadey

De Amadey-hacktool is een botnet-bouwer die is ontwikkeld door onbekende kwaadwillende actoren en die op verschillende hackfora wordt verkocht. Het verscheen voor het eerst aan het begin van 2019. Deze dreiging kan ook worden gebruikt als een payload in de eerste fase die extra malware op de host kan introduceren. Aanvankelijk kostte de Amadey-hacktool ongeveer $ 500. Deze dreiging kreeg enige grip en lijkt goed te zijn verkocht, aangezien malware-onderzoekers hebben gezien dat de Amadey-tool in veel verschillende campagnes over de hele wereld wordt gebruikt. Zelfs de beruchte TA505-hackgroep kreeg de Amadey-dreiging in handen.

Distributie tactiek

Amadey is een type malware dat zich voornamelijk richt op Windows-gebaseerde systemen. Het komt meestal op verschillende manieren een doelsysteem binnen, waaronder:

1. E-mailbijlagen : Amadey kan worden verspreid via spam-e-mails die schadelijke bijlagen bevatten, zoals geïnfecteerde Microsoft Office-documenten (bijv. Word- of Excel-bestanden), pdf-bestanden of ZIP-archieven. Zodra de ontvanger de bijlage opent, kan de malware worden uitgevoerd.
2. Schadelijke websites : Amadey kan worden geleverd via gecompromitteerde of kwaadaardige websites. Dit kan gebeuren als u een gecompromitteerde website bezoekt of op een schadelijke link klikt die een drive-by-download activeert, waardoor er zonder uw medeweten een kwaadaardig programma op uw systeem wordt geïnstalleerd.
3. Exploitkits : Exploitkits zijn toolkits die door cybercriminelen worden gebruikt om kwetsbaarheden in software uit te buiten. Amadey kan op die manier worden gedistribueerd, waarbij misbruik wordt gemaakt van niet-gepatchte softwarekwetsbaarheden om de malware op het doelsysteem af te leveren.

Werkt geruisloos

Amadey-operators kunnen via hun webbrowser beheerdersrechten en toegang op afstand krijgen om de geïnfecteerde systemen te besturen. Dit alles gebeurt echter in stilte en uit het zicht van de slachtoffergebruiker. Het is waarschijnlijk dat de slachtoffers zich niet eens realiseren dat een malware-infectie hun systeem heeft gekaapt en dat het nu deel uitmaakt van een botnet.

Vasthoudendheid

Zodra de Amadey-botnetbouwer een systeem infiltreert, kan hij controleren of een van de meest voorkomende antimalwaretools aanwezig is. De Amadey-hacktool kan aan persistentie winnen door het Windows-register aan te passen, waardoor de dreiging elke keer dat het systeem opnieuw wordt opgestart, wordt gelanceerd.

Mogelijkheden

Deze hacktool heeft een enigszins beperkte lijst met mogelijkheden. De Amadey-botnetbouwer kan informatie verzamelen over de geïnfecteerde host, waaronder:

• Besturingssysteem.
• Gebruikersnaam.
• Netwerk configuratie.
• Hardware.

Behalve dat het mogelijk is om een computer te kapen en toe te voegen aan een botnet, dat zou kunnen worden gebruikt om DDoS-aanvallen (Distributed-Denial-of-Service) uit te voeren, kan deze dreiging ook worden gebruikt als een payload in de eerste fase. dienen als een achterdeur voor de aanvallers om de host te infecteren met extra en mogelijk meer bedreigende malware.

Niemand van ons kan het zich in deze tijd veroorloven cyberbeveiliging over het hoofd te zien. Zorg ervoor dat u een legitieme antivirussoftwaresuite downloadt en installeert die uw systeem veilig houdt.

Hoe de Amadey Bot te vermijden

Overweeg om de volgende preventieve maatregelen te nemen om de Amadey-malware en soortgelijke bedreigingen te voorkomen:

1. Houd de software up-to-date : werk uw besturingssysteem, webbrowsers en andere softwaretoepassingen regelmatig bij.
2. Wees voorzichtig met e-mailbijlagen : als u een onverwachte bijlage ontvangt, controleer dan de authenticiteit ervan bij de afzender via een ander communicatiekanaal voordat u deze opent.
3. Wees op uw hoede voor pogingen tot phishing : klik niet op links in e-mails of berichten die verdacht lijken of afkomstig zijn van onbetrouwbare bronnen.
4. Gebruik betrouwbare beveiligingssoftware : installeer gerenommeerde antivirusproducten en antimalwaresoftware op uw systeem en houd het up-to-date.
5. Regelmatige gegevensback-up : maak regelmatig back-ups van uw belangrijke bestanden en gegevens op afzonderlijke opslagapparaten of in de cloud. In het geval van een malware-infectie of andere incidenten zorgt het hebben van recente back-ups ervoor dat u uw gegevens kunt herstellen en mogelijke schade kunt minimaliseren.
6. Oefen veilige surfgewoonten : vermijd het bezoeken van verdachte of niet-vertrouwde websites. Wees voorzichtig wanneer u op advertenties of links klikt, aangezien deze u kunnen omleiden naar kwaadaardige websites die malware verspreiden.