Underc0de

Foros Generales => Noticias Informáticas => Mensaje iniciado por: Dragora en Julio 26, 2022, 06:51:05 PM

Título: Amadey se distribuye a través de otra puerta trasera llamada SmokeLoader
Publicado por: Dragora en Julio 26, 2022, 06:51:05 PM
(https://i.imgur.com/yAEUJps.png)

Los ataques dependen de engañar a los usuarios para que descarguen SmokeLoader, que se hace pasar por cracks de software, allanando el camino para el despliegue de Amadey, dijeron investigadores del Centro de Respuesta a Emergencias de Seguridad AhnLab (ASEC) en un informe publicado la semana pasada.

Amadey , una botnet que apareció por primera vez alrededor de octubre de 2018 en los foros clandestinos rusos por $600, está equipada para desviar credenciales, capturar capturas de pantalla, metadatos del sistema e incluso información sobre motores antivirus y malware adicional instalado en una máquina infectada.

(https://i.imgur.com/wwKP4Zo.png)

Si bien Walmart Global Tech detectó una actualización en julio pasado que incorporó la funcionalidad para recopilar datos de los enrutadores Mikrotik y Microsoft Outlook, el conjunto de herramientas se actualizó para capturar información de FileZilla, Pidgin, Total Commander FTP Client, RealVNC, TightVNC, TigerVNC y WinSCP. .

Sin embargo, su objetivo principal es implementar complementos adicionales y troyanos de acceso remoto como Remcos RAT y RedLine Stealer , lo que permite aún más que el actor de amenazas realice una serie de actividades posteriores a la explotación.

Se recomienda a los usuarios que actualicen sus dispositivos a las últimas versiones del sistema operativo y del navegador web para minimizar posibles rutas de infección y evitar el software pirateado.

Fuente: https://thehackernews.com