Amadey - это загрузчик, который может получать команды от злоумышленника на загрузку дополнительных вредоносных программ, а при использовании модулей кражи информации может собирать учетные данные пользователя в зараженной системе.
Обычно Amadey устанавливается с помощью SmokeLoader, который распространяется под видом обычных программ и вредоносных кряков. Однако в последнее время Amadey распространяется среди корпоративных пользователей через вредоносные файлы документов, прикрепленные к спамовым письмам, и используется для установки программы LockBit ransomware.
Indicators of Compromise
URLs
- http://212.113.119.255/joomla/index.php
- http://77.91.124.20/store/games/index.php
- http://77.91.124.207/plays/chapter/index.php
- http://specialblue.in/df30hn4m/index.php
