マルチデバイス ライセンス(ボリューム ディスカウント)
Threat Database Malware アマディ

アマディ

MalwareGoldSparrowまで
翻訳内容:
日本語

Amadey ハッキング ツールは、未知の悪意のある攻撃者によって開発され、さまざまなハッキング フォーラムで販売されているボットネット ビルダーです。この脅威は、2019 年の初めに初めて出現しました。この脅威は、ホストに追加のマルウェアを導入する可能性のある第 1 段階のペイロードとしても使用される可能性があります。当初、Amadey ハッキング ツールの価格は約 500 ドルでした。マルウェア研究者は、Amadey ツールが世界中のさまざまなキャンペーンで使用されていることを発見したため、この脅威はある程度の注目を集め、よく売れたようです。悪名高い TA505 ハッキング グループも、Amadey の脅威に手を出しました。

配布戦略

Amadey は、主に Windows ベースのシステムをターゲットとするマルウェアの一種です。通常、次のようなさまざまな手段を通じてターゲット システムに侵入します。

  1. 電子メールの添付ファイル: Amadey は、感染した Microsoft Office ドキュメント (Word または Excel ファイルなど)、PDF ファイル、ZIP アーカイブなどの悪意のある添付ファイルを含むスパムメールを通じて配布される可能性があります。受信者が添付ファイルを開くと、マルウェアが実行される可能性があります。
  2. 悪意のある Web サイト: Amadey は、侵害された Web サイトまたは悪意のある Web サイトを通じて配信される可能性があります。これは、侵害された Web サイトにアクセスしたり、ドライブバイ ダウンロードをトリガーする悪意のあるリンクをクリックしたりした場合に発生する可能性があり、その結果、悪意のあるプログラムが知らないうちにシステムにインストールされてしまいます。
  3. エクスプロイト キット: エクスプロイト キットは、サイバー犯罪者がソフトウェアの脆弱性を悪用するために使用するツールキットです。 Amadey は、パッチが適用されていないソフトウェアの脆弱性を利用してターゲット システムにマルウェアを配信する方法で配布される可能性があります。

静かに動作

Amady のオペレータは、Web ブラウザ経由で管理者権限とリモート アクセスを取得し、感染したシステムにコマンドを送信できます。ただし、これらはすべて、被害者ユーザーの目につかないところで静かに実行されます。被害者は、マルウェア感染によってシステムがハイジャックされ、それがボットネットの一部になっていることにも気づいていない可能性があります。

持続性

Amadey ボットネット ビルダーがシステムに侵入すると、最も一般的なマルウェア対策ツールが存在するかどうかを確認できます。 Amadey ハッキング ツールは、Windows レジストリを変更することで永続性を獲得できるため、システムが再起動されるたびに脅威が起動されるようになります。

能力

このハッキング ツールの機能リストはある程度制限されています。 Amadey ボットネット ビルダーは、感染したホストに関する次のような情報を収集できます。

  • オペレーティング·システム。
  • ユーザー名。
  • ネットワーク設定。
  • ハードウェア。

この脅威は、コンピュータをハイジャックしてボットネットに追加することができ、潜在的に DDoS (分散型サービス拒否) 攻撃を実行するために使用される可能性があるほか、第 1 段階のペイロードとしても使用される可能性があります。攻撃者が追加の、より脅威となる可能性のあるマルウェアをホストに感染させるためのバックドアとして機能します。

この時代において、私たちの誰もサイバーセキュリティを無視するわけにはいきません。システムを安全に保つための正規のウイルス対策ソフトウェア スイートをダウンロードしてインストールしてください。

Amadey ボットを回避する方法

Amadey マルウェアや同様の脅威を回避するには、次の予防策の導入を検討してください。

  1. ソフトウェアを最新の状態に保つ: オペレーティング システム、Web ブラウザ、その他のソフトウェア アプリケーションを定期的に更新します。
  2. 電子メールの添付ファイルには注意する: 予期しない添付ファイルを受信した場合は、添付ファイルを開く前に、別の通信チャネルを通じて送信者にその添付ファイルの信頼性を確認してください。
  3. フィッシングの試みに注意する: 疑わしい、または信頼できないソースから送信された電子メールやメッセージ内のリンクをクリックしないでください。
  4. 信頼できるセキュリティ ソフトウェアを使用する: 評判の良いウイルス対策製品とマルウェア対策ソフトウェアをシステムにインストールし、常に最新の状態に保ちます。
  5. 定期的なデータ バックアップ: 重要なファイルとデータの定期的なバックアップを別のストレージ デバイスまたはクラウドに維持します。マルウェア感染やその他のインシデントが発生した場合でも、最新のバックアップがあれば確実にデータを復元でき、潜在的な損害を最小限に抑えることができます。
  6. 安全なブラウジングの習慣を身につける: 疑わしい Web サイトや信頼できない Web サイトへのアクセスを避けてください。広告やリンクをクリックすると、マルウェアを配布する悪意のある Web サイトにリダイレクトされる可能性があるため、注意してください。

トレンド

「YouPorn」メール詐欺

Spam
「YouPorn」電子メールを徹底的に調査した結果、サイバーセキュリティの専門家はその詐欺的性質を確認しました。これらの電子メールはさまざまなスパムの亜種の一部であり、すべてセクストーション戦術に似ています。 これらの欺瞞メールに共通するのは、受信者が最近 YouPorn Web サイトに投稿された露骨な性的コンテンツに関与しているという捏造された主張です。その後、電子メールには、当該コンテンツの削除と今後のアップロードの防止のための複数の支払いオプションが提示されます。 これらの電子メールで提起されたすべての主張には根拠がなく、この通信は正規の YouPorn Web サイトとはまった...

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng は、ユーザーの Web ブラウザの検索機能を操作し、検索を望まない検索エンジンにリダイレクトするブラウザ拡張機能の一種です。ブラウザ ハイジャッカーとして知られるこの侵入的なソフトウェアは、ブラウザのデフォルトの検索エンジン設定を変更し、代わりにsafesearcheng.comを使用するように強制します。 Safe Search Eng のようなブラウザ ハ...

私の壁紙

Browser Hijackers
コンピューター ユーザーは、オンライン エクスペリエンスを向上させるために設計されたさまざまなソフトウェアやアプリケーションに遭遇することがよくあります。ただし、すべてのソフトウェアが善意を持って作成されているわけではなく、完全に安全ではないソフトウェアもあります。そのような例の 1 つは、MyWallPaper として知られるブラウザ ハイジャッカーです。 この記事では、MyWallPap...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
28,869
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
22,661
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
21,818
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...