Blog

Hackers usam GitHub para distribuir malware Amadey e

Escrito por LC Sec | 18/07/2025 10:53:02
Resposta a Incidentes

Hackers usam GitHub para distribuir malware Amadey e roubar dados

Pesquisadores da Cisco Talos descobriram que hackers estão usando repositórios públicos do GitHub para distribuir o malware Amadey, facilitando a propagação sem detecção. Essa técnica envolve o uso...

Navegação

O que é o malware Amadey Como funciona Sinais de alerta / Como identificar O que fazer agora / Como se proteger Prevenção / Boas práticas

Resumo rápido

Pesquisadores da Cisco Talos descobriram que hackers estão usando repositórios públicos do GitHub para distribuir o malware Amadey, facilitando a propagação sem detecção. Essa técnica envolve o uso de contas falsas e componentes maliciosos que ampliam suas funcionalidades.

Neste artigo você vai aprender:

  • Como hackers utilizam o GitHub para distribuir malware.
  • As técnicas empregadas por criminosos para ocultar suas atividades.
  • Sinais de alerta para identificar ataques relacionados ao Amadey.
  • A importância de monitoramento e prevenção contra esse tipo de ameaça.
  • Boas práticas para proteger sua organização contra malware.

O que é o malware Amadey

O Amadey é um tipo de malware que pode estender suas funcionalidades através de DLLs, permitindo o roubo de credenciais e a captura de tela. Recentemente, ele foi encontrado sendo distribuído via GitHub, aproveitando a infraestrutura confiável da plataforma.

Como funciona

Os criminosos criam contas falsas no GitHub para armazenar e distribuir plug-ins do Amadey, além de outros malwares como Lumma Stealer e RedLine. O malware Emmenhtal atua como um “loader”, baixando os componentes a partir dos repositórios.

Sinais de alerta / Como identificar

É importante estar atento a acessos a repositórios GitHub pouco conhecidos e a comportamentos suspeitos em sua rede. O uso de ferramentas de detecção pode ajudar a identificar atividades maliciosas.

O que fazer agora / Como se proteger

Para se proteger contra o Amadey e outros malwares, considere as seguintes ações:

  1. Monitore o tráfego de saída: bloqueie acessos a domínios e IPs suspeitos, incluindo repositórios GitHub pouco conhecidos.
  2. Use EDR/IDS confiáveis: soluções modernas detectam carregadores como Emmenhtal e plug-ins maliciosos.
  3. Eduque equipes sobre phishing: ataque pode começar por e-mails com documentos maliciosos ou links para repositórios falsos.

Prevenção / Boas práticas

Adotar um monitoramento eficaz da rede, utilizar ferramentas especializadas e promover a conscientização dos usuários são práticas essenciais para fortalecer a segurança digital da sua empresa.

Fortaleça a segurança digital da sua empresa

Conheça como a LC SEC pode fortalecer a segurança digital de sua empresa — oferecemos soluções robustas e suporte contínuo.

Falar com especialista

Perguntas frequentes

O que é o Amadey?

Amadey é um malware que se destaca por sua capacidade de roubo de dados e funcionalidades estendidas via DLLs.

Como os hackers distribuem o Amadey?

Os hackers utilizam repositórios públicos do GitHub, criando contas falsas para armazenar e distribuir o malware.

Quais são os sinais de alerta para identificar a presença do Amadey?

Fique atento a acessos a repositórios desconhecidos e comportamentos suspeitos em sua rede.

Como prevenir ataques do Amadey?

Implemente monitoramento de tráfego, utilize soluções de EDR/IDS e eduque sua equipe sobre phishing e segurança digital.

Qual a importância da conscientização sobre segurança digital?

A conscientização ajuda a prevenir ataques, permitindo que os colaboradores identifiquem e evitem práticas que possam comprometer a segurança da empresa.
Visualizar publicação completa