CSIRT Asobancaria

Indicadores de compromiso del troyano Amadey

  • Publicado: 09/01/2022
  • Importancia: Media

Recursos afectados

Amadey es comercializado en foros de piratería de habla rusa y está diseñado para capturar y exfiltrar credenciales de la víctima, descargar otras familias de malware para extender la infección, enviar Spam (correos no deseados) a través del equipo comprometido e inclusive agregarlo a una red de Botnet, desde la cual, cibercriminales lanzan ataques DDoS (Denegación de servicio distribuido) para afectar servicios u operaciones de entidades.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas