Giấy phép nhiều thiết bị (Giảm giá theo số lượng)
Threat Database Malware Amadey

Amadey

Đến năm GoldSparrow năm Malware
Dịch sang:
Tiếng Việt Nam

Công cụ hack Amadey là một công cụ xây dựng mạng botnet được phát triển bởi những kẻ đe dọa xấu xa không rõ danh tính và được bán trên nhiều diễn đàn hack khác nhau. Nó xuất hiện lần đầu tiên vào đầu năm 2019. Mối đe dọa này cũng có thể được sử dụng làm tải trọng giai đoạn đầu có thể đưa thêm phần mềm độc hại vào máy chủ. Ban đầu, công cụ hack Amadey có giá xấp xỉ 500 USD. Mối đe dọa này đã đạt được một số sức hút và dường như đã bán rất chạy, vì các nhà nghiên cứu phần mềm độc hại đã phát hiện ra công cụ Amadey đang được sử dụng trong nhiều chiến dịch khác nhau trên toàn thế giới. Ngay cả nhóm hack khét tiếng TA505 cũng nhúng tay vào mối đe dọa Amadey.

chiến thuật phân phối

Amadey là một loại phần mềm độc hại chủ yếu nhắm vào các hệ thống dựa trên Windows. Nó thường xâm nhập vào một hệ thống mục tiêu thông qua các phương tiện khác nhau, bao gồm:

  1. Tệp đính kèm email : Amadey có thể được phát tán qua email spam có chứa tệp đính kèm độc hại, chẳng hạn như tài liệu Microsoft Office bị nhiễm (ví dụ: tệp Word hoặc Excel), tệp PDF hoặc tệp lưu trữ ZIP. Khi người nhận mở tệp đính kèm, phần mềm độc hại có thể được thực thi.
  2. Trang web độc hại : Amadey có thể được phân phối thông qua các trang web độc hại hoặc bị xâm nhập. Điều này có thể xảy ra nếu bạn truy cập một trang web bị xâm nhập hoặc nhấp vào một liên kết độc hại kích hoạt tải xuống theo ổ đĩa, dẫn đến một chương trình độc hại được cài đặt trên hệ thống của bạn mà bạn không biết.
  3. Bộ công cụ khai thác : Bộ công cụ khai thác là bộ công cụ được tội phạm mạng sử dụng để khai thác các lỗ hổng trong phần mềm. Amadey có thể được phân phối như vậy, lợi dụng các lỗ hổng phần mềm chưa được vá để đưa phần mềm độc hại vào hệ thống đích.

Hoạt động âm thầm

Những người vận hành Amadey có thể giành được quyền quản trị và quyền truy cập từ xa thông qua trình duyệt Web của họ để chỉ huy các hệ thống bị lây nhiễm. Tuy nhiên, tất cả những điều này được thực hiện một cách âm thầm và ngoài tầm nhìn của người dùng nạn nhân. Có khả năng là các nạn nhân thậm chí có thể không nhận ra rằng phần mềm độc hại đã lây nhiễm đã chiếm quyền điều khiển hệ thống của họ và giờ đây nó là một phần của mạng botnet.

kiên trì

Sau khi trình tạo mạng botnet Amadey xâm nhập vào một hệ thống, nó có thể kiểm tra xem có bất kỳ công cụ chống phần mềm độc hại phổ biến nhất nào hay không. Công cụ hack Amadey có thể đạt được sự bền bỉ bằng cách sửa đổi Windows Registry, do đó đảm bảo rằng mối đe dọa sẽ được khởi chạy mỗi khi hệ thống được khởi động lại.

khả năng

Công cụ hack này có một danh sách các khả năng hơi hạn chế. Trình tạo mạng botnet Amadey có thể thu thập thông tin về máy chủ bị nhiễm, bao gồm:

  • Hệ điều hành.
  • Tên tài khoản.
  • Cấu hình mạng.
  • Phần cứng.

Ngoài việc có thể chiếm quyền điều khiển một máy tính và thêm nó vào mạng botnet, mạng này sẽ được sử dụng để thực hiện các cuộc tấn công DDoS (Distributed-Denial-of-Service), mối đe dọa này cũng có thể được sử dụng như một tải trọng giai đoạn đầu, sẽ đóng vai trò là cửa hậu để kẻ tấn công lây nhiễm máy chủ bằng phần mềm độc hại bổ sung và có khả năng đe dọa cao hơn.

Không ai trong chúng ta có thể bỏ qua an ninh mạng trong thời đại ngày nay. Đảm bảo bạn tải xuống và cài đặt bộ phần mềm chống vi-rút hợp pháp sẽ giữ an toàn cho hệ thống của bạn.

Cách tránh Amadey Bot

Để giúp tránh phần mềm độc hại Amadey và các mối đe dọa tương tự, hãy cân nhắc thực hiện các biện pháp phòng ngừa sau:

  1. Luôn cập nhật phần mềm : Thường xuyên cập nhật hệ điều hành, trình duyệt web và các ứng dụng phần mềm khác.
  2. Thận trọng với tệp đính kèm email : Nếu bạn nhận được tệp đính kèm không mong muốn, hãy xác minh tính xác thực của tệp đó với người gửi thông qua một kênh liên lạc khác trước khi mở tệp đó.
  3. Cảnh giác với các âm mưu lừa đảo : Tránh nhấp vào các liên kết trong email hoặc thư có vẻ đáng ngờ hoặc đến từ các nguồn không đáng tin cậy.
  4. Sử dụng phần mềm bảo mật đáng tin cậy : Cài đặt các sản phẩm chống vi-rút và phần mềm chống phần mềm độc hại có uy tín trên hệ thống của bạn và luôn cập nhật.
  5. Sao lưu dữ liệu thường xuyên : Duy trì sao lưu thường xuyên các tệp và dữ liệu quan trọng của bạn trên các thiết bị lưu trữ riêng biệt hoặc trên đám mây. Trong trường hợp bị nhiễm phần mềm độc hại hoặc các sự cố khác, việc có các bản sao lưu gần đây đảm bảo bạn có thể khôi phục dữ liệu của mình và giảm thiểu thiệt hại có thể xảy ra.
  6. Thực hiện thói quen duyệt web an toàn : Tránh truy cập các trang web đáng ngờ hoặc không đáng tin cậy. Hãy thận trọng khi nhấp vào quảng cáo hoặc liên kết, vì chúng có thể chuyển hướng bạn đến các trang web độc hại phát tán phần mềm độc hại.

xu hướng

Lừa đảo qua email 'YouPorn'

Spam
Sau khi kiểm tra kỹ lưỡng các email 'YouPorn', các chuyên gia an ninh mạng đã xác nhận bản chất lừa đảo của chúng. Những email này là một phần của nhiều biến thể thư rác khác nhau, tất cả đều giống với các chiến thuật phân tích sextortion. Chủ đề chung trong số các email lừa đảo này là khẳng định bịa đặt rằng người nhận có liên quan đến tài liệu khiêu dâm được đăng gần đây trên trang...

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
14,963
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...