Home IT Sicherheits Updates SmokeLoader infiziert gezielte Systeme mit Amadey Malware, die Informationen stiehlt

SmokeLoader infiziert gezielte Systeme mit Amadey Malware, die Informationen stiehlt

by nwna_de

Eine Malware namens Amadey, die Informationen stiehlt, wird über eine andere Hintertür namens SmokeLoader verbreitet.

Die Angriffe hängen davon ab, Benutzer dazu zu verleiten, SmokeLoader herunterzuladen, der sich als Software-Cracks tarnt und den Weg für den Einsatz von Amadey ebnet, Forschern des AhnLab Security Emergency Response Center (ASEC) sagte in einem letzte Woche veröffentlichten Bericht.

Internet-Sicherheit

Amadeyein Botnetz, das erstmals erschienen etwa im Oktober 2018 in russischen Untergrundforen für 600 US-Dollar, ist ausgestattet, um Anmeldeinformationen abzuschöpfen, Screenshots, Systemmetadaten und sogar Informationen über Antiviren-Engines und zusätzliche Malware zu erfassen, die auf einem infizierten Computer installiert sind.

Während im vergangenen Juli von Walmart Global Tech ein Update entdeckt wurde eingebaut Funktionalität zum Sammeln von Daten von Mikrotik-Routern und Microsoft Outlook wurde das Toolset seitdem aktualisiert, um Informationen von FileZilla, Pidgin, Total Commander FTP Client, RealVNC, TightVNC, TigerVNC und WinSCP zu erfassen.

Internet-Sicherheit

Sein Hauptziel ist es jedoch, zusätzliche Plugins und Remote-Access-Trojaner wie z Remcos RATTE und RedLine Stealer, wodurch der Bedrohungsakteur außerdem in die Lage versetzt wird, eine Reihe von Post-Exploitation-Aktivitäten durchzuführen.

Benutzern wird empfohlen, ihre Geräte auf die neuesten Versionen des Betriebssystems und des Webbrowsers zu aktualisieren, um potenzielle Infektionswege zu minimieren und Raubkopien von Software zu vermeiden.

Via HN