Rhadamanthys Stealer – új trónkövetelő MaaS platform

2024 februárjában a Cofense Intelligence egy bonyolult adathalász kampányt fedezett fel, amely az olaj- és gázipari ágazatot célozta meg, és amelynek célja a Rhadamanthys Stealer, egy kifinomult Malware-as-a-Service (MaaS) terjesztése platform volt. Az összetett technikákat és a Szövetségi Közlekedési Hivatalt imitáló megtévesztő csalit használva ez a kampány nagy sikerrel kerülte meg az e-mail biztonsági intézkedéseket. A Rhadamanthys Stealer továbbfejlesztését és a LockBit Ransomware csoport feloszlatását szorosan követő kampány időzítése azt sugallja, hogy a kiberbűnözők stratégiai elmozdulása a kifinomultabb és ágazatspecifikusabb támadások felé mutat.

Ez a kampány egy egyedi narratívát használ ki, amely járművekkel kapcsolatos incidenseket tartalmaz, hogy érzelmileg manipulálja a célpontokat, és egy sor technikai manővert alkalmaz a biztonsági átjárók megkerülésére és a Rhadamanthys Stealer célba juttatására. A tartalmilag eltérő, de a sürgősség és a lehetséges jogi következmények közös témája körül forgó e-mailek megalkotásával a támadók maximalizálják az elkötelezettséget, és csökkentik taktikájuk kiszámíthatóságát. A kampány kifinomultsága – az e-mailen keresztül történő kezdeti kapcsolatfelvételtől a végső kártevő végrehajtásáig – rávilágít az adathalász műveletek egyre összetettebbé válásának riasztó tendenciájára, ami ugyanilyen fejlett ellenintézkedéseket tesz szükségessé a kiberbiztonsági szakemberek részéről.

(forrás)