Amadey

Das Hacking-Tool Amadey ist ein Botnet-Builder, der von unbekannten böswilligen Bedrohungsakteuren entwickelt und in verschiedenen Hacking-Foren verkauft wird. Sie trat erstmals Anfang 2019 auf. Diese Bedrohung kann auch als Nutzlast der ersten Stufe verwendet werden, die dem Host zusätzliche Malware einschleusen kann. Ursprünglich kostete das Hacking-Tool Amadey etwa 500 US-Dollar. Diese Bedrohung gewann an Bedeutung und scheint sich gut verkauft zu haben, da Malware-Forscher entdeckt haben, dass das Amadey-Tool in vielen verschiedenen Kampagnen weltweit eingesetzt wird. Sogar die berüchtigte Hackergruppe TA505 hat die Amadey-Bedrohung in die Hände bekommen.

Vertriebstaktiken

Amadey ist eine Art Malware, die hauptsächlich auf Windows-basierte Systeme abzielt. Normalerweise gelangt es auf verschiedene Weise in ein Zielsystem, darunter:

1. E-Mail-Anhänge : Amadey kann über Spam-E-Mails verbreitet werden, die bösartige Anhänge enthalten, beispielsweise infizierte Microsoft Office-Dokumente (z. B. Word- oder Excel-Dateien), PDF-Dateien oder ZIP-Archive. Sobald der Empfänger den Anhang öffnet, kann die Schadsoftware ausgeführt werden.
2. Schädliche Websites : Amadey kann über manipulierte oder bösartige Websites übertragen werden. Dies kann passieren, wenn Sie eine manipulierte Website besuchen oder auf einen schädlichen Link klicken, der einen Drive-by-Download auslöst, was dazu führt, dass ohne Ihr Wissen ein Schadprogramm auf Ihrem System installiert wird.
3. Exploit-Kits : Exploit-Kits sind Toolkits, mit denen Cyberkriminelle Schwachstellen in Software ausnutzen. Amadey kann auf diese Weise verbreitet werden, wobei ungepatchte Software-Schwachstellen ausgenutzt werden, um die Malware auf das Zielsystem zu übertragen.

Funktioniert lautlos

Amadey-Betreiber können über ihren Webbrowser Administratorrechte und Fernzugriff erhalten, um die infizierten Systeme zu steuern. All dies geschieht jedoch im Stillen und außerhalb der Sichtweite des Opferbenutzers. Es ist wahrscheinlich, dass die Opfer nicht einmal bemerken, dass eine Malware-Infektion ihr System gekapert hat und dass es nun Teil eines Botnetzes ist.

Beharrlichkeit

Sobald der Amadey-Botnet-Builder ein System infiltriert, kann er prüfen, ob eines der gängigsten Anti-Malware-Tools vorhanden ist. Das Amadey-Hacker-Tool kann durch die Änderung der Windows-Registrierung Persistenz erlangen und so sicherstellen, dass die Bedrohung bei jedem Neustart des Systems gestartet wird.

Fähigkeiten

Dieses Hacking-Tool verfügt über eine etwas begrenzte Liste von Funktionen. Der Amadey-Botnet-Builder kann Informationen über den infizierten Host sammeln, darunter:

• Betriebssystem.
• Nutzername.
• Netzwerkkonfiguration.
• Hardware.

Abgesehen davon, dass es möglich ist, einen Computer zu kapern und ihn einem Botnetz hinzuzufügen, das potenziell zur Durchführung von DDoS-Angriffen (Distributed-Denial-of-Service) verwendet werden könnte, kann diese Bedrohung auch als Nutzlast der ersten Stufe eingesetzt werden dienen den Angreifern als Hintertür, um den Host mit zusätzlicher und möglicherweise bedrohlicherer Malware zu infizieren.

Keiner von uns kann es sich heutzutage leisten, die Cybersicherheit außer Acht zu lassen. Stellen Sie sicher, dass Sie eine legitime Antivirensoftware-Suite herunterladen und installieren, die Ihr System schützt.

So vermeiden Sie den Amadey-Bot

Um die Amadey-Malware und ähnliche Bedrohungen zu vermeiden, sollten Sie die folgenden vorbeugenden Maßnahmen in Betracht ziehen:

1. Halten Sie die Software auf dem neuesten Stand : Aktualisieren Sie regelmäßig Ihr Betriebssystem, Ihre Webbrowser und andere Softwareanwendungen.
2. Seien Sie vorsichtig bei E-Mail-Anhängen : Wenn Sie einen unerwarteten Anhang erhalten, überprüfen Sie dessen Echtheit beim Absender über einen anderen Kommunikationskanal, bevor Sie ihn öffnen.
3. Seien Sie vorsichtig bei Phishing-Versuchen : Klicken Sie nicht auf Links in E-Mails oder Nachrichten, die verdächtig erscheinen oder aus nicht vertrauenswürdigen Quellen stammen.
4. Verwenden Sie zuverlässige Sicherheitssoftware : Installieren Sie seriöse Antivirenprodukte und Anti-Malware-Software auf Ihrem System und halten Sie es auf dem neuesten Stand.
5. Regelmäßige Datensicherung : Erstellen Sie regelmäßige Sicherungen Ihrer wichtigen Dateien und Daten auf separaten Speichergeräten oder in der Cloud. Im Falle einer Malware-Infektion oder anderer Vorfälle stellen aktuelle Backups sicher, dass Sie Ihre Daten wiederherstellen und potenzielle Schäden minimieren können.
6. Achten Sie auf sichere Surfgewohnheiten : Vermeiden Sie den Besuch verdächtiger oder nicht vertrauenswürdiger Websites. Seien Sie vorsichtig, wenn Sie auf Werbung oder Links klicken, da diese Sie möglicherweise auf bösartige Websites weiterleiten, die Malware verbreiten.