Amadey - это загрузчик, который может получать команды от злоумышленника на загрузку дополнительного вредоносного ПО, а при использовании модулей кражи информации может собирать учетные данные пользователя в зараженной системе.
Обычно Amadey устанавливается с помощью SmokeLoader, который распространяется под видом обычных программ и вредоносного ПО crack. Однако в последнее время Amadey распространяется среди корпоративных пользователей через вредоносные файлы документов, прикрепленные к спамовым письмам, и используется для установки вымогательского ПО LockBit.
Indicators of Compromise
URLs
- http://77.91.68.30/music/rock/index.php
- http://77.91.68.62/wings/game/index.php