Amadey Malware IOCs - Part 5

security IOC

Amadey - это загрузчик, который может получать команды от злоумышленника на загрузку дополнительных вредоносных программ, а при использовании модулей кражи информации может собирать учетные данные пользователя в зараженной системе.

Обычно Amadey устанавливается с помощью SmokeLoader, который распространяется под видом обычных программ и вредоносных кряков. Однако в последнее время Amadey распространяется среди корпоративных пользователей через вредоносные файлы документов, прикрепленные к спамовым письмам, и используется для установки программы LockBit ransomware.

Indicators of Compromise

URLs

  • http://193.233.20.36/joomla/index.php
  • http://31.41.244.200/games/category/index.php
  • http://62.204.41.87/joomla/index.php
  • http://77.73.134.27/8bmdh3Slb2/index.php
Avatar for Gnostis
Gnostis
SEC-1275-1
Добавить комментарий