Indicadores de compromiso del troyano Amadey
- Publicado: 09/01/2022
- Importancia: Media
- Recursos afectados
Amadey es comercializado en foros de piratería de habla rusa y está diseñado para capturar y exfiltrar credenciales de la víctima, descargar otras familias de malware para extender la infección, enviar Spam (correos no deseados) a través del equipo comprometido e inclusive agregarlo a una red de Botnet, desde la cual, cibercriminales lanzan ataques DDoS (Denegación de servicio distribuido) para afectar servicios u operaciones de entidades.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas