อะมาดี
เครื่องมือแฮ็ก Amadey เป็นตัวสร้างบ็อตเน็ตที่พัฒนาโดยผู้คุกคามที่ไม่เป็นที่รู้จักและขายในฟอรัมแฮ็คต่างๆ ปรากฏตัวครั้งแรกเมื่อต้นปี 2562 ภัยคุกคามนี้ยังสามารถใช้เป็นเพย์โหลดขั้นแรกที่สามารถแนะนำมัลแวร์เพิ่มเติมให้กับโฮสต์ เริ่มแรก เครื่องมือแฮ็ค Amadey มีราคาประมาณ 500 ดอลลาร์สหรัฐฯ ภัยคุกคามนี้ได้รับความสนใจและดูเหมือนจะขายดี เนื่องจากนักวิจัยมัลแวร์ตรวจพบเครื่องมือ Amadey ที่ใช้ในแคมเปญต่างๆ มากมายทั่วโลก แม้แต่กลุ่มแฮ็ค TA505 ที่น่าอับอายก็ยังรับมือกับภัยคุกคามของ Amadey
สารบัญ
กลยุทธ์การจัดจำหน่าย
Amadey เป็นมัลแวร์ประเภทหนึ่งที่กำหนดเป้าหมายระบบที่ใช้ Windows เป็นหลัก โดยทั่วไปจะเข้าสู่ระบบเป้าหมายด้วยวิธีการต่างๆ รวมถึง:
- ไฟล์แนบในอีเมล : Amadey อาจถูกแจกจ่ายผ่านอีเมลสแปมที่มีไฟล์แนบที่เป็นอันตราย เช่น เอกสาร Microsoft Office ที่ติดไวรัส (เช่น ไฟล์ Word หรือ Excel) ไฟล์ PDF หรือไฟล์ ZIP เมื่อผู้รับเปิดไฟล์แนบ มัลแวร์จะถูกดำเนินการ
- เว็บไซต์ที่เป็นอันตราย : Amadey สามารถส่งผ่านทางเว็บไซต์ที่ถูกบุกรุกหรือเป็นอันตราย กรณีนี้อาจเกิดขึ้นได้หากคุณเยี่ยมชมเว็บไซต์ที่ถูกบุกรุกหรือคลิกลิงก์ที่เป็นอันตรายซึ่งเรียกการดาวน์โหลดแบบไดรฟ์โดยส่งผลให้มีการติดตั้งโปรแกรมที่เป็นอันตรายในระบบของคุณโดยที่คุณไม่รู้ตัว
- Exploit Kits : Exploit kits เป็นชุดเครื่องมือที่อาชญากรไซเบอร์ใช้เพื่อใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์ Amadey อาจถูกแจกจ่ายในลักษณะนั้น ซึ่งใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์ที่ไม่ได้แพตช์เพื่อส่งมัลแวร์ไปยังระบบเป้าหมาย
ทำงานเงียบ
ผู้ดำเนินการ Amadey สามารถรับสิทธิ์ระดับผู้ดูแลระบบและการเข้าถึงระยะไกลผ่านเว็บเบราว์เซอร์ของตนเพื่อสั่งการระบบที่ติดไวรัส อย่างไรก็ตาม ทั้งหมดนี้ดำเนินการอย่างเงียบ ๆ และไม่อยู่ในสายตาของผู้ใช้ที่ตกเป็นเหยื่อ มีแนวโน้มว่าผู้ที่ตกเป็นเหยื่ออาจไม่รู้ด้วยซ้ำว่ามีการติดมัลแวร์เข้าจี้ระบบของพวกเขา และตอนนี้มันเป็นส่วนหนึ่งของบ็อตเน็ต
วิริยะ
เมื่อตัวสร้างบ็อตเน็ต Amadey แทรกซึมเข้าไปในระบบ ก็จะสามารถตรวจสอบได้ว่ามีเครื่องมือป้องกันมัลแวร์ที่พบมากที่สุดอยู่หรือไม่ เครื่องมือเจาะระบบ Amadey สามารถคงอยู่ได้นานโดยการแก้ไข Windows Registry ดังนั้นจึงมั่นใจได้ว่าภัยคุกคามจะเริ่มต้นขึ้นทุกครั้งที่รีบูตระบบ
ความสามารถ
เครื่องมือแฮ็คนี้มีความสามารถค่อนข้างจำกัด ตัวสร้างบ็อตเน็ต Amadey สามารถรวบรวมข้อมูลเกี่ยวกับโฮสต์ที่ติดไวรัส รวมถึง:
- ระบบปฏิบัติการ.
- ชื่อผู้ใช้.
- การกำหนดค่าเครือข่าย
- ฮาร์ดแวร์.
นอกเหนือจากความสามารถในการไฮแจ็กคอมพิวเตอร์และเพิ่มลงในบ็อตเน็ต ซึ่งจะใช้เพื่อทำการโจมตีแบบ DDoS (Distributed-Denial-of-Service) ภัยคุกคามนี้ยังสามารถใช้เป็นเพย์โหลดขั้นแรก ซึ่งจะ ทำหน้าที่เป็นประตูหลังสำหรับผู้โจมตีเพื่อทำให้โฮสต์ติดเชื้อด้วยมัลแวร์เพิ่มเติมและอาจเป็นภัยคุกคามมากขึ้น
พวกเราไม่มีใครสามารถมองข้ามความปลอดภัยทางไซเบอร์ในยุคนี้ ตรวจสอบให้แน่ใจว่าคุณดาวน์โหลดและติดตั้งชุดซอฟต์แวร์ป้องกันไวรัสที่ถูกต้องซึ่งจะทำให้ระบบของคุณปลอดภัย
วิธีหลีกเลี่ยง Amadey Bot
เพื่อช่วยหลีกเลี่ยงมัลแวร์ Amadey และภัยคุกคามที่คล้ายกัน ให้พิจารณาใช้มาตรการป้องกันต่อไปนี้:
- อัปเดตซอฟต์แวร์อยู่ เสมอ : อัปเดตระบบปฏิบัติการ เว็บเบราว์เซอร์ และแอปพลิเคชันซอฟต์แวร์อื่นๆ เป็นประจำ
- ใช้ความระมัดระวังกับไฟล์แนบอีเมล : หากคุณได้รับไฟล์แนบที่ไม่คาดคิด ให้ตรวจสอบความถูกต้องกับผู้ส่งผ่านช่องทางการสื่อสารอื่นก่อนที่จะเปิด
- ระวังการพยายามฟิชชิ่ง : หลีกเลี่ยงการคลิกลิงก์ในอีเมลหรือข้อความที่ดูน่าสงสัยหรือมาจากแหล่งที่ไม่น่าเชื่อถือ
- ใช้ซอฟต์แวร์รักษาความปลอดภัยที่เชื่อถือได้ : ติดตั้งผลิตภัณฑ์ป้องกันไวรัสและซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงในระบบของคุณและอัปเดตให้เป็นปัจจุบันอยู่เสมอ
- การสำรองข้อมูลปกติ : สำรองไฟล์และข้อมูลสำคัญของคุณอย่างสม่ำเสมอบนอุปกรณ์เก็บข้อมูลแยกต่างหากหรือในระบบคลาวด์ ในกรณีที่มีการติดมัลแวร์หรือเหตุการณ์อื่นๆ การสำรองข้อมูลล่าสุดทำให้มั่นใจได้ว่าคุณสามารถกู้คืนข้อมูลและลดความเสียหายที่อาจเกิดขึ้นได้
- ใช้นิสัยการท่องเว็บอย่างปลอดภัย : หลีกเลี่ยงการเยี่ยมชมเว็บไซต์ที่น่าสงสัยหรือไม่น่าเชื่อถือ โปรดใช้ความระมัดระวังเมื่อคลิกโฆษณาหรือลิงก์ เนื่องจากอาจเปลี่ยนเส้นทางคุณไปยังเว็บไซต์ที่เป็นอันตรายซึ่งกระจายมัลแวร์
