u盘lnk专杀工具2017-(u盘lnk专杀工具)

LockBit 3.0 勒索软件附属机构正在使用安装 Amadey Bot 的网络钓鱼电子邮件来控制系统并加密文件。

根据韩国安全公司AhnLab 的一份新报告，攻击者使用网络钓鱼电子邮件尝试入侵，诱饵伪装成工作申请体育或版权侵权通知。

此攻击中使用的 LockBit 3.0 有效负载以混淆的 PowerShell 脚本或可执行形式下载，在主机上运行以加密文件。

Amadey Bot 恶意软件是一种旧僵尸网络变种，能够执行系统侦察、数据泄露和有效负载加载。

韩国研究人员注意到 2022 年 Amadey Bot 活动有所增加，并报告称在 7 月份发现了该恶意软件的新版本。最新版本增加了防病毒检测和自动回避功能，使入侵和释放有效载荷更加隐蔽。

在 7 月的活动中，Amadey 放弃了信息窃取恶意软件，例如 RedLine，在最近的活动中加载 LockBit 3.0 勒索软件负载。

AhnLab 研究人员注意到两个不同的分发链，体育一个依赖于 Word 文档中的 VBA 宏，另一个将恶意可执行文件伪装成 Word 文件。

在第一种情况下，用户必须单击“启用内容”按钮来执行宏，该宏会创建一个 LNK 文件并将其存储到“C:\Users\Public\skem.lnk”。此文件是 Amadey 的下载器。