Rhadamanthys v0.7.0 AI funkciókkal
A Rhadamanthys, egy fejlett információlopó (info stealer), amelyet először 2022-ben azonosítottak, gyors frissítéseken ment keresztül. A 0.7.0 verzió mesterséges intelligencia által vezérelt képességeket vezet be a kriptovaluta seed-ek kifejezéseinek képekből történő kinyerésére. Ez a rosszindulatú szoftver hitelesítő adatokat, rendszerinformációkat és pénzügyi adatokat vesz célba, kifinomult kitérési technikákat alkalmazva, mint például az MSI telepítő álcázása. A kártevőt továbbra is árulják az underground fórumokon, annak ellenére, hogy betiltották, mert bizonyos régiókat célzott meg. A kártevők elleni védekezési stratégiák közé tartoznak a mutex-alapú kill switchek és különböző észlelési technikák, például a Snort és a Sigma szabályok.
A Rhadamanthys-t 30 napos licencért 250 dollárnál kezdődő áron árulják. Az Insikt Group legutóbbi elemzése a Rhadamanthys Stealer v0.7.0-ról kiemeli annak új és fejlett funkcióit, beleértve a mesterséges intelligencia (AI) használatát az optikai karakterfelismeréshez (OCR). Ez lehetővé teszi a Rhadamanthys számára, hogy képekből kivonja a kriptopénz-tárcák seed-jeinek kifejezéseit, így rendkívül erős fenyegetést jelent mindazok számára, akik kriptopénzekkel kereskednek.
Emellett a kártevő bevezetett egy védekezés-kikerülési technikát, amely a Microsoft Software Installer (MSI) fájlokat használja, amelyeket a hagyományos észlelőrendszerek gyakran megbízhatónak tekintenek. Ez a módszer lehetővé teszi a támadók számára, hogy rosszindulatú hasznos terheket hajtsanak végre anélkül, hogy a biztonsági protokollok azonnal piros lámpával jeleznének.
