Amadey - это загрузчик, который может получать команды от злоумышленника на загрузку дополнительных вредоносных программ, а при использовании модулей кражи информации может собирать учетные данные пользователя в зараженной системе.
Обычно Amadey устанавливается с помощью SmokeLoader, который распространяется под видом обычных программ и вредоносных кряков. Однако в последнее время Amadey распространяется среди корпоративных пользователей через вредоносные файлы документов, прикрепленные к спамовым письмам, и используется для установки программы LockBit ransomware.
Indicators of Compromise
URLs
- http://193.233.20.36/joomla/index.php
- http://31.41.244.200/games/category/index.php
- http://62.204.41.87/joomla/index.php
- http://77.73.134.27/8bmdh3Slb2/index.php