Ботнет Amadey развертывает вымогательское ПО LockBit 3.0 на зараженных устройствах

Согласно новому отчету AhnLab, в ходе последних вредоносных кампаний начал распространяться двумя способами:

С помощью вредоносного Word-документа с VBA-макросом, который срабатывает после того, как жертва откроет его. Этот макрос запускает PowerShell-команду для загрузки и запуска Amadey.

С помощью исполняемого файла (“Resume.exe”), который маскируется под документ Word и распространяется через фишинговые сообщения.

Впервые Amadey был обнаружен в 2018 году. Специалисты описывают его как

Источник: SecurityLab