LockBit 30 勒索病毒通过 Amadey 机器人传播 媒体
Amadey Bot 助力 LockBit 30 勒索病毒传播
关键要点
Amadey bot 恶意软件被用来传播 LockBit 30 勒索病毒。通过恶意的 Microsoft Word 文件和伪装的可执行文件进行分发。调查发现 Amadey 的执行过程涵盖了多个命令,包括 LockBit 30 勒索病毒。LockBit 30 具有首个勒索病毒漏洞赏金计划,建议用户提高警惕。根据 The Hacker News 的报道,威胁行为者正在利用 Amadey bot 恶意软件来传播 LockBit 30 勒索病毒。AhnLab 安全应急响应中心的报告显示,恶意的 Microsoft Word 文件和一个伪装成 Word 文件图标的可执行文件正在被用来分发 Amadey bot,这是一种最早在 2018 年被发现的犯罪信息窃取工具。
研究人员发现,这种用于传播 Amadey 的 Word 文件包含一个恶意的 VBA 宏,它会提示执行一个 Powershell 命令。同时,网络钓鱼信息也被用来传播伪装成 Word 图标的 Resumeexe 可执行文件。报告还显示,Amadey 的执行会触发其他命令的检索与执行,包括 LockBit 30 勒索病毒变种,亦称为 LockBit Black。
在 6 月揭幕的 LockBit 30 具备首个勒索病毒漏洞赏金计划,以及经过改版的黑暗网络门户。“由于 LockBit 勒索病毒的传播方式多种多样,建议用户提高警惕,”研究人员表示。
quickq加速器下载相关概念表
概念描述Amadey bot一种用于信息窃取的恶意软件,首次出现在 2018 年。LockBit 30最新的锁定病毒变种,具有漏洞赏金计划和深色网络门户。VBA 宏用于自动化任务的代码,恶意者可利用它们进行攻击。注意:为减少受攻击风险,用户需保持警惕,定期更新安全软件,并避免打开不明来源的附件或链接。
