SmokeLoader infectando sistemas objetivo con malware de robo de información de Amadey


Un malware de robo de información llamado Amadey se distribuye a través de otra puerta trasera llamada SmokeLoader.

Los ataques dependen de engañar a los usuarios para que descarguen SmokeLoader que se hace pasar por cracks de software, allanando el camino para el despliegue de Amadey, investigadores del Centro de Respuesta a Emergencias de Seguridad AhnLab (ASEC) dijo en un informe publicado la semana pasada.

La seguridad cibernética

amadeyuna botnet que apareció por primera vez alrededor de octubre de 2018 en foros clandestinos rusos por $ 600, está equipado para desviar credenciales, capturar capturas de pantalla, metadatos del sistema e incluso información sobre motores antivirus y malware adicional instalado en una máquina infectada.

Si bien Walmart Global Tech detectó una actualización en julio pasado incorporado funcionalidad para recopilar datos de enrutadores Mikrotik y Microsoft Outlook, el conjunto de herramientas se actualizó para capturar información de FileZilla, Pidgin, Total Commander FTP Client, RealVNC, TightVNC, TigerVNC y WinSCP.

La seguridad cibernética

Sin embargo, su objetivo principal es implementar complementos adicionales y troyanos de acceso remoto como Rata Remcos y RedLine Stealer, lo que permite aún más al actor de amenazas realizar una variedad de actividades posteriores a la explotación.

Se recomienda a los usuarios que actualicen sus dispositivos a las últimas versiones del sistema operativo y del navegador web para minimizar posibles rutas de infección y evitar el software pirateado.



ttn-es-57