Amadey Bot 助力 LockBit 3.0 勒索病毒传播

关键要点

• Amadey bot 恶意软件被用来传播 LockBit 3.0 勒索病毒。
• 通过恶意的 Microsoft Word 文件和伪装的可执行文件进行分发。
• 调查发现 Amadey 的执行过程涵盖了多个命令，包括 LockBit 3.0 勒索病毒。
• LockBit 3.0 具有首个勒索病毒漏洞赏金计划，建议用户提高警惕。

根据 的报道，威胁行为者正在利用 Amadey bot 恶意软件来传播 。AhnLab 安全应急响应中心的报告显示，恶意的
Microsoft Word 文件和一个伪装成 Word 文件图标的可执行文件正在被用来分发 Amadey bot，这是一种最早在 2018年被发现的犯罪信息窃取工具。

研究人员发现，这种用于传播 Amadey 的 Word 文件包含一个恶意的 VBA 宏，它会提示执行一个 Powershell命令。同时，网络钓鱼信息也被用来传播伪装成 Word 图标的 Resume.exe 可执行文件。报告还显示，Amadey的执行会触发其他命令的检索与执行，包括 LockBit 3.0 勒索病毒变种，亦称为 LockBit Black。

在 6 月揭幕的 LockBit 3.0 具备首个勒索病毒漏洞赏金计划，以及经过改版的黑暗网络门户。“由于 LockBit勒索病毒的传播方式多种多样，建议用户提高警惕，”研究人员表示。

相关概念表

概念 | 描述
—|—
Amadey bot | 一种用于信息窃取的恶意软件，首次出现在 2018 年。
LockBit 3.0 | 最新的锁定病毒变种，具有漏洞赏金计划和深色网络门户。
VBA 宏 | 用于自动化任务的代码，恶意者可利用它们进行攻击。

注意 ：为减少受攻击风险，用户需保持警惕，定期更新安全软件，并避免打开不明来源的附件或链接。