Ammy Admin gebruikt voor malware

Ammy Admin is een programma dat zijn gebruikers op afstand toegang kan gegeven tot computers. De organisatie Proofpoint heeft bekend gemaakt dat de broncode van de remote desktopsoftware Ammy Admin is gebruikt voor malware die betrokken is geweest bij zowel grote als kleine aanvallen waarbij de meeste recente op 5 maart 2018 plaats heeft gevonden via een e-mail.

Gelekte broncode

Doordat de broncode van Ammy Admin was gelekt hebben cybercriminelen massaal misbruik van deze gelekte broncode weten te maken. Deze gelekte broncode hebben cybercriminalen gebruikt om de malware genaamd "FlawedAmmy" te maken. FlawedAmmy wordt als sinds 2016 gebruikt door cybercriminelen.

Malware

FlawedAmmy wordt als een zip- of Word ­bestand meegestuurd als bijlage van een e-mail.
In de meest recente malware-aanval was de malware meegestuurd als een zip bestand bij een e-mail campagne. Bij het unzippen van deze bestand raakte het apparaat van de slachtoffer besmet met de malware.