This site uses cookies own and third. If you continue to browse consider to accept the use of cookies. OK More Info.

Amadey se distribuye a través de otra puerta trasera llamada SmokeLoader

  • 0 Replies
  • 191 Views

0 Members and 1 Guest are viewing this topic.

Offline Dragora

  • *
  • Moderador Global
  • Posts: 2208
  • Actividad:
    100%
  • Country: gt
  • Reputación 25
  • La resistencia es inútil, serás absorbido.
    • View Profile

Los ataques dependen de engañar a los usuarios para que descarguen SmokeLoader, que se hace pasar por cracks de software, allanando el camino para el despliegue de Amadey, dijeron investigadores del Centro de Respuesta a Emergencias de Seguridad AhnLab (ASEC) en un informe publicado la semana pasada.

Amadey , una botnet que apareció por primera vez alrededor de octubre de 2018 en los foros clandestinos rusos por $600, está equipada para desviar credenciales, capturar capturas de pantalla, metadatos del sistema e incluso información sobre motores antivirus y malware adicional instalado en una máquina infectada.


Si bien Walmart Global Tech detectó una actualización en julio pasado que incorporó la funcionalidad para recopilar datos de los enrutadores Mikrotik y Microsoft Outlook, el conjunto de herramientas se actualizó para capturar información de FileZilla, Pidgin, Total Commander FTP Client, RealVNC, TightVNC, TigerVNC y WinSCP. .

Sin embargo, su objetivo principal es implementar complementos adicionales y troyanos de acceso remoto como Remcos RAT y RedLine Stealer , lo que permite aún más que el actor de amenazas realice una serie de actividades posteriores a la explotación.

Se recomienda a los usuarios que actualicen sus dispositivos a las últimas versiones del sistema operativo y del navegador web para minimizar posibles rutas de infección y evitar el software pirateado.

Fuente: You are not allowed to view links. Register or Login