SmokeLoader Menginfeksi Sistem Target dengan Malware Pencuri Info Amadey

SmokeLoader Menginfeksi Sistem Target dengan Malware Pencuri Info Amadey

Malware pencuri informasi yang disebut Amadey sedang didistribusikan melalui pintu belakang lain yang disebut SmokeLoader.

Serangan bergantung pada menipu pengguna agar mengunduh SmokeLoader yang menyamar sebagai software crack, membuka jalan bagi penyebaran Amadey, kata peneliti dari AhnLab Security Emergency Response Center (ASEC) dalam sebuah laporan yang diterbitkan minggu lalu.

Keamanan cyber

Amadey, botnet yang pertama kali muncul sekitar Oktober 2018 di forum bawah tanah Rusia seharga $600, dilengkapi untuk menyedot kredensial, menangkap tangkapan layar, metadata sistem, dan bahkan informasi tentang mesin antivirus dan malware tambahan yang diinstal pada mesin yang terinfeksi.

windows

Sementara pembaruan terlihat Juli lalu oleh Walmart Global Tech menggabungkan fungsionalitas untuk mengumpulkan data dari router Mikrotik dan Microsoft Outlook, perangkat tersebut telah ditingkatkan untuk menangkap informasi dari FileZilla, Pidgin, Total Commander FTP Client, RealVNC, TightVNC, TigerVNC, dan WinSCP .

Keamanan cyber

Namun, tujuan utamanya adalah untuk menyebarkan plugin tambahan dan trojan akses jarak jauh seperti Remcos RAT dan RedLine Stealer, yang selanjutnya memungkinkan pelaku ancaman untuk melakukan serangkaian aktivitas pasca-eksploitasi.

Pengguna disarankan untuk meningkatkan perangkat mereka ke versi terbaru dari sistem operasi dan browser web untuk meminimalkan rute infeksi potensial dan menghindari perangkat lunak bajakan.

Related Post :   Bug Pengambilalihan Permata Kritis Dilaporkan di Manajer Paket RubyGems

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.