아마디(Amadey) 봇은 2018년 처음 발견된 악성코드로서 컴퓨터의 데이터를 훔치는 것이 주목적이며 하지만 다운로드 및 설치 기능도 가지고 있기 때문에 여러 공격자는 아마디 봇을 다른 악성코드와 악성 페이로드를 유포하는 데 사용을 했으며 대표적으로 꽃개 랜섬웨어 인 갠드크랩(GandCrab) 랜섬웨어 와 플로드애미(FlawedAmmy)가 대표적입니다. 심시아.docx,임서은.docx,임규민.docx 등의 이름으로 유포가 되고 있으며 해당 악성코드는 LockBit 랜섬웨어를 유포하기 위해서 만들어진 악성코드입니다.
해당 악성코드는 지난 시간에 적은 이태원 참사 악성코드 등과 같이 원격 템플릿 주입(Remote Template Injection) 기술을 사용을 하고 있으며 간단하게 이야기하면 순간 외부 .....
원문링크 : 입사지원서 또는 이력서로 유포 되고 있는 LockBit 랜섬웨어-심시아.docx(2022.10.28)
네이버 블로그
티스토리
커뮤니티