[Trojan.Agent.Amadey] 악성코드 분석 보고서
동남보안 대응 센터가 LockBit 랜섬웨어 그룹이 'Amadey Bot’이라는 정보 도용, 명령 제어 및 응용 프로그램 인증 정보 침입의 능력을 가진 악성 코드를 사용하고 있다는 것을 확인했습니다. 이 악성코드로부터 감염을 방지하기 위해 알려지지 않은 사이트로부터 파일을 다운로드하는 것을 피하는 것이 좋습니다. 이 악성코드는 클립보드에 저장된 암호화폐 주소를 변경할 수도 있습니다. Alac은 현재 이 악성코드를 'Trojan.Agent.Amadey’라고 진단하고 있습니다.
[Trojan.Agent.Amadey] Malware Analysis Report
The East Security Response Center has confirmed that the LockBit ransomware group was using ‘Amadey Bot’, a malicious code that has the ability to steal information, command control, and application credential theft. It is advised to avoid downloading files from sites of unknown origin to prevent infection from this malware, which can also change cryptocurrency addresses stored in the clipboard. Alac is currently diagnosing this malware as ‘Trojan.Agent.Amadey’.