Amadey Botとは【用語集詳細】
Amadey botは、2018年に観測された、情報窃取やデータ抽出、追加ペイロードのダウンロードなどの機能を持つマルウェアです。これまでに様々な攻撃キャンペーンに用いられており、複数の亜種が存在します。
2022年11月、セキュリティベンダーAhnLabは、Lockbitランサムウェアが新種のAmadey-botを利用していることを報告しています。新たに用いられたバージョンは、SmokeLoederマルウェアを通じて侵入したシステムにダウンロードされ、アンチウイルスなどのセキュリティ対策を回避する機能を保有しています。Amadey botはシステム内のTEMPディレクトリに自身を複製し、タスクスケジューラを通じてC2サーバと通信した後、Lockbitをダウンロードします。