انتشار بدافزار Amadey با قابلیت‌های جدید

انتشار بدافزار Amadey با قابلیت‌های جدید

تاریخ ایجاد

یک #‫بدافزار سرقت اطلاعات به نام Amadey از طریق backdoor دیگری به نام SmokeLoader در حال توزیع است.

جزئیات آسیب‌پذیری
محققان ASEC در گزارشی که به تازگی منتشر کردند، اعلام کرده‌اند که این حملات به فریب کاربران جهت دانلود بدافزار SmokeLoader وابسته است که به عنوان کرک‌های نرم‌افزار ظاهر می‌شود و راه را برای استقرار Amadey هموار می‌کند. Amadey یک بات‌نت است که اولین بار در اکتبر 2018 در فروم‌های زیرزمینی روسیه با قیمت 600 دلار پدیدار شد. این بات‌نت با هدف سرقت اطلاعات، گرفتن اسکرین‌شات، متاداده سیستم و حتی اطلاعات در مورد موتورهای آنتی ویروس و دیگر بدافزارهای نصب‌شده در دستگاه آلوده، مجهز شده است.
مهاجم از این بدافزار جهت سرقت اطلاعات از FileZilla، Pidgin، Total Commander FTP Client، RealVNC، TightVNC، TigerVNC و WinSCP سوءاستفاده می‌کند.

محصولات تحت تأثیر
این بدافزار با قابلیت‌های جدید خود برFileZilla, Pidgin, Total Commander FTP Client, RealVNC, TightVNC TigerVNC و WinSCP تأثیر گذاشته و منجر به سرقت اطلاعات آن‌ها توسط مهاجم خواهد شد. پیش‌تر نیز بدافزار مذکور اطلاعات را از روترهای Mikrotik و Microsoft Outlook به سرقت می‌برد.
به طور کلی هدف اصلی Amadey ، گسترش افزونه‌های اضافی و تروجان‌های دسترسی از راه دور مانند Remcos RAT و RedLine Stealer است که مهاجم را قادر می‌سازد تا پس از بهره‌برداری از آن، مجموعه‌ای از فعالیت‌های را جهت تخریب0020انجام دهد.

توصیه‌های امنیتی
به کاربران توصیه می‌شود سیستم‌عامل و مرورگر وب نصب شده بر روی دستگاه خود را به آخرین نسخه‌های منتشر شده ارتقاء دهند تا تهدیدات احتمالی ناشی از این بدافزار را به حداقل برسانند، همچنین از استفاده از نرم‌افزارهای غیرقانونی نیز دوری کنند.

منبع خبر:

https://thehackernews.com/2022/07/smokeloader-infecting-targeted-systems.html