SmokeLoader使用Amadey信息窃取恶意软件感染目标系统

一个名为Amadey的信息窃取恶意软件正在通过另一个名为SmokeLoader的后门进行分发。

AhnLab安全应急响应中心（ASEC）的研究人员在上周发布的一份报告中表示，攻击的关键在于诱骗用户下载伪装成软件漏洞的SmokeLoader，为部署Amadey铺平道路。

Amadey是一个僵尸网络，于2018年10月左右首次出现在俄罗斯地下论坛上，售价600美元。它配备了虹吸凭据、截屏、系统元数据，甚至可以获取有关反病毒引擎和安装在受感染机器上的其他恶意软件的信息。

然而，其主要目标是部署额外的插件和远程访问特洛伊木马，如Remcos RAT和RedLine Stealer，进一步使威胁行为体能够进行一系列攻击后活动。

建议用户将其设备升级到最新版本的操作系统和web浏览器，以尽量减少潜在的感染途径，并避开盗版软件。