Nuevas actividades de la Botnet Amadey.

• Publicado: 26/11/2022
• Importancia: Media

---

Recursos afectados

En las últimas campañas Amadey se distribuyó mediante correos electrónicos tipo phishing o malspam, una vez infectado el equipo objetivo, la botnet se activa para recopilar la información del sistema infectado, después de realizar el proceso de captura y exfiltración de información, se descargan dos programas maliciosos donde uno de ellos corresponde a un stelaer.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Amadey
• Phishing
• Botnet
• Stealer
• Ransomware
• Lockbit
• RedLine
• Raccon
• Qakbot
• SmokeLoader
• Comando y control
• Exfiltración de Información
• Captura de Información
• Windows
• Microsoft WIndows