Araştırmacılar, Amadey kötü amaçlı yazılımının LockBit 3.0 fidye yazılımını güvenliği ihlal edilmiş sistemlere dağıtmak için kullanıldığı konusunda uyardı.
AhnLab Security Acil Müdahale Merkezi, “LockBit’i yüklemek için kullanılan kötü amaçlı yazılım Amadey bot iki yöntemle dağıtılıyor: biri kötü amaçlı bir Word belge dosyası kullanarak ve diğeri Word dosyası simgesinin görünümünü alan bir yürütülebilir dosya kullanarak” (BİR SANİYE) söz konusu Bugün yayınlanan yeni bir raporda.
İlk olarak 2018’de keşfedilen Amadey, “suçludan suçluya (C2C) bir botnet bilgi hırsızlığı projesidir”. tarif BlackBerry Araştırma ve İstihbarat Ekibi tarafından ve yeraltı suçlularında 600 $’a kadar satın alınmak üzere teklif edildi.
Birincil işlevi, virüs bulaşmış ana bilgisayarlardan hassas bilgileri toplamak olsa da, sonraki aşama eserler sunmak için bir kanal olarak ikiye katlanır. Bu Temmuz ayının başlarında, kendisi gibi pek de farklı olmayan özelliklere sahip bir kötü amaçlı yazılım olan SmokeLoader kullanılarak yayıldı.
Daha geçen ay, ASEC de bulundu Kimlik avı kampanyasının bir parçası olarak Güney Kore’de popüler bir anlık mesajlaşma hizmeti olan KakaoTalk kisvesi altında dağıtılan kötü amaçlı yazılım.
Siber güvenlik firmasının en son analizi bir Microsoft Word dosyasına dayanmaktadır (“심시아.docx“) 28 Ekim 2022’de VirusTotal’a yüklendi. Belge, kurban tarafından etkinleştirildiğinde Amadey’i indirmek ve çalıştırmak için bir PowerShell komutu çalıştıran kötü amaçlı bir VBA makrosu içeriyor.
Alternatif bir saldırı zincirinde, Amadey, Word simgesi taşıyan, görünüşte zararsız bir dosya olarak gizlenir, ancak aslında bir kimlik avı mesajı yoluyla yayılan yürütülebilir bir dosyadır (“Resume.exe”). ASEC, bir cazibe olarak kullanılan e-postayı tanımlayamadığını söyledi.
Amadey’i yürütmeyi başaran kötü amaçlı yazılım, PowerShell (.ps1) veya ikili (.exe) biçimlerinde LockBit fidye yazılımını içeren uzak bir sunucudan ek komutlar alır ve başlatır.
Kilit Biti 3.0Ayrıca şöyle bilinir LockBit SiyahHaziran 2022’de yeni bir karanlık web portalı ve ilk hata ödül programı bir fidye yazılımı operasyonu için, web sitesinde ve yazılımında hata bulması için 1 milyon dolara kadar ödül vaat ediyor.
Araştırmacılar, “LockBit fidye yazılımı çeşitli yöntemlerle dağıtıldığından, kullanıcıların dikkatli olması önerilir.”