来自AhnLab安全应急响应中心（ASEC）的研究人员报告说，研究人员警告说，Amadey恶意软件正被用来在被攻击的系统上部署LockBit 3.0勒索软件。

      据悉，Amadey Bot是一个数据窃取的恶意软件，在2018年首次被发现，它还允许运营商安装额外的有效载荷。该恶意软件可在非法论坛上出售，在过去，它被TA505等网络犯罪团伙用来安装GandCrab勒索软件或FlawedAmmyy RAT。

      7月，ASEC研究人员发现，Amadey恶意软件是由SmokeLoader分发的，该软件隐藏在多个网站上的软件破解和序列生成程序中。

"ASEC分析团队已经确认，攻击者正在使用Amadey Bot安装LockBit。"该安全公司发表的报告中写道。"Amadey Bot是用来安装LockBit的恶意软件，它通过两种方法传播：一种是使用恶意的Word文档文件，另一种是使用采取Word文件图标伪装的可执行程序。"

      10月底，研究人员发现Amadey Bot作为一个名为KakaoTalk的韩国著名信使应用程序分发。

信息来源：E安全