Amadey

Instrumentul de hacking Amadey este un constructor de rețele botnet dezvoltat de actori necunoscuți de amenințări prost și vândut pe diferite forumuri de hacking. A apărut pentru prima dată la începutul anului 2019. Această amenințare poate fi folosită și ca sarcină utilă de primă etapă care poate introduce malware suplimentar în gazdă. Inițial, instrumentul de hacking Amadey a costat aproximativ 500 USD. Această amenințare a câștigat o anumită acțiune și pare să se fi vândut bine, deoarece cercetătorii de programe malware au observat că instrumentul Amadey este folosit în multe campanii diferite din întreaga lume. Chiar și infamul grup de hacking TA505 a pus mâna pe amenințarea Amadey.

Tactici de distribuție

Amadey este un tip de malware care vizează în primul rând sistemele bazate pe Windows. De obicei, intră într-un sistem țintă prin diferite mijloace, inclusiv:

1. Atașamente de e-mail : Amadey poate fi distribuit prin e-mailuri spam care conțin atașamente rău intenționate, cum ar fi documente Microsoft Office infectate (de exemplu, fișiere Word sau Excel), fișiere PDF sau arhive ZIP. Odată ce destinatarul deschide atașamentul, malware-ul poate fi executat.
2. Site-uri web rău intenționate : Amadey poate fi livrat prin site-uri web compromise sau rău intenționate. Acest lucru s-ar putea întâmpla dacă vizitați un site web compromis sau faceți clic pe un link rău intenționat care declanșează o descărcare drive-by, ducând la instalarea unui program rău intenționat pe sistemul dvs. fără știrea dvs..
3. Seturi de exploatare : kiturile de exploatare sunt seturi de instrumente utilizate de infractorii cibernetici pentru a exploata vulnerabilitățile din software. Amadey poate fi distribuit astfel, ceea ce profită de vulnerabilitățile software nepattchizate pentru a livra malware-ul în sistemul țintă.

Funcționează Silențios

Operatorii Amadey pot obține privilegii administrative și acces la distanță prin intermediul browserului lor Web pentru a comanda sistemele infectate. Cu toate acestea, toate acestea se desfășoară în tăcere și în afara vederii utilizatorului victimă. Este posibil ca victimele să nu-și dea seama că o infecție malware le-a deturnat sistemul și că acum face parte dintr-o rețea botnet.

Persistenţă

Odată ce constructorul de rețele botnet Amadey se infiltrează într-un sistem, poate verifica dacă există vreuna dintre cele mai comune instrumente anti-malware. Instrumentul de hacking Amadey este capabil să câștige persistență prin modificarea Registrului Windows, asigurându-se astfel că amenințarea va fi lansată de fiecare dată când sistemul este repornit.

Capabilități

Acest instrument de hacking are o listă oarecum limitată de capabilități. Creatorul de rețele botnet Amadey poate aduna informații despre gazda infectată, inclusiv:

• Sistem de operare.
• Nume de utilizator.
• Configurarea Rețelei.
• Hardware.

Pe lângă posibilitatea de a deturna un computer și de a-l adăuga la o rețea bot, care ar fi folosit pentru a efectua eventual atacuri DDoS (Distributed-Denial-of-Service), această amenințare poate fi folosită și ca sarcină utilă de primă etapă, care va servește drept ușă în spate pentru atacatori pentru a infecta gazda cu programe malware suplimentare și potențial mai amenințătoare.

Niciunul dintre noi nu își poate permite să treacă cu vederea securitatea cibernetică în zilele noastre. Asigurați-vă că descărcați și instalați o suită de software antivirus legitim care vă va menține sistemul în siguranță.

Cum să eviți Amadey Bot

Pentru a evita malware-ul Amadey și amenințările similare, luați în considerare implementarea următoarelor măsuri preventive:

1. Păstrați software-ul actualizat : actualizați regulat sistemul de operare, browserele web și alte aplicații software.
2. Fiți atenți la atașamentele de e-mail : Dacă primiți un atașament neașteptat, verificați-i autenticitatea cu expeditorul printr-un alt canal de comunicare înainte de a-l deschide.
3. Fiți atenți la tentativele de phishing : evitați să faceți clic pe linkuri din e-mailuri sau mesaje care par suspecte sau provin din surse nedemne de încredere.
4. Utilizați software de securitate de încredere : instalați produse antivirus de renume și software anti-malware pe sistemul dvs. și păstrați-l la zi.
5. Copiere de rezervă regulată a datelor : mențineți copii de siguranță regulate ale fișierelor și datelor dvs. importante pe dispozitive de stocare separate sau în cloud. În cazul unei infecții cu malware sau al altor incidente, a avea copii de rezervă recente vă asigură că vă puteți restaura datele și puteți minimiza daunele potențiale.
6. Obțineți obiceiuri de navigare în siguranță : evitați vizitarea site-urilor web suspecte sau neîncrezătoare. Fiți atenți când faceți clic pe reclame sau pe linkuri, deoarece acestea vă pot redirecționa către site-uri web rău intenționate care distribuie malware.