100 USDT
## Улучшенная функциональность с использованием искусственного интеллекта
Вредоносная программа Rhadamanthys, специализирующаяся на краже информации, претерпела существенные улучшения в своей последней версии. С помощью искусственного интеллекта (ИИ) и оптического распознавания символов (OCR) она может извлекать фразы-ключи к криптовалютным кошелькам из изображений. Эта функция делает Rhadamanthys серьезной угрозой для владельцев криптоактивов.
## Распознавание и передача с помощью ИИ
При обнаружении изображения с фразой-ключом на клиентском устройстве вредоносная программа передает его на сервер управления (C2) для дальнейшего использования.
## Распространение и постоянное развитие
Rhadamanthys появилась на просторах Интернета в сентябре 2022 года и быстро вошла в число наиболее эффективных программ для кражи информации, распространяемых по модели “вредоносное ПО как услуга” (MaaS). Несмотря на запрет на подпольных форумах, разработчик под ником “kingcrete” успешно распространяет новые версии через Telegram, Jabber и TOX.
## Модель распространения и доход
Данная программа-вымогатель продается по подписке стоимостью 250 долларов в месяц (или 550 долларов за 90 дней), позволяя злоумышленникам собирать широкий спектр конфиденциальной информации с зараженных устройств. Это включает в себя системную информацию, учетные данные, криптовалютные кошельки, пароли браузера, файлы cookie и данные из различных приложений.
## Усовершенствования в новой версии
Версия 0.7.0, выпущенная в июне 2024 года, значительно превосходит предыдущую версию 0.6.0, представленную в феврале 2024 года. Она включает “полную переработку клиентских и серверных платформ, повышающую стабильность выполнения программы”. Кроме того, добавлены 30 алгоритмов взлома кошельков, графический процессор на базе ИИ и поддержка распознавания PDF для извлечения фраз. Возможность извлечения текста была усилена для идентификации нескольких сохраненных фраз.
## Уклонение от обнаружения и защита от повторного запуска
В новой версии появилась функция, позволяющая злоумышленникам запускать и устанавливать файлы Microsoft Software Installer (MSI) в попытке обойти системы безопасности, установленные на устройстве. Кроме того, есть настройка, предотвращающая повторный запуск в течение настраиваемого периода времени.
## Модульная архитектура и расширяемость
Отличительной особенностью Rhadamanthys является его система плагинов, которая расширяет его возможности функциями кейлоггера, обрезчика криптовалюты и обратного прокси.
## Высокий уровень угрозы для организаций
“Rhadamanthys — популярный выбор для киберпреступников”, — отмечает Recorded Future. “В сочетании с быстрой разработкой и инновационными новыми функциями это серьезная угроза, которую должны учитывать все организации”.
## Эволюция других программ-вымогателей
Помимо Rhadamanthys, другие программы-вымогатели, такие как Lumma Stealer и WhiteSnake Stealer, также получают обновления для сбора файлов cookie из браузера Chrome, обходя новые механизмы безопасности. Более того, разработчики WhiteSnake Stealer добавили возможность извлекать CVC-коды из кредитных карт, хранящихся в Chrome, демонстрируя постоянно меняющуюся природу вредоносного ПО.
## Непрерывные обновления и новые методы атак
Исследователи выявили кампанию вредоносного ПО Amadey, которая использует сценарий AutoIt для запуска браузера жертвы в режиме киоска, заставляя ее ввести учетные данные своей учетной записи Google. Данные для входа хранятся в хранилище учетных данных браузера на диске для последующего сбора вымогателями, такими как StealC.
## Вывод
Постоянные обновления программ-вымогателей, новые методы атак и появление новых угроз подчеркивают непрекращающуюся эволюцию вредоносного ПО. Организациим необходимо постоянно обновлять свои системы безопасности и следить за последними тенденциями в области кибербезопасности, чтобы защитить свои системы и данные от злонамеренных атак.
Права принадлежат BITboosters.ru
Пульс Новости 8 из 10
- Значимость новости: 8/10
Новость касается критически важной проблемы – кражи криптовалют с помощью вредоносного ПО, которое использует ИИ для извлечения секретных фраз из изображений. Это напрямую влияет на безопасность цифровых активов. - Инновационная ценность новости: 9/10
Вредоносное ПО использует передовые технические методы, такие как ИИ и распознавание оптических символов, что свидетельствует о постоянной эволюции угроз кибербезопасности. - Потенциальное влияние новости на рынок: 7/10
Угроза кражи криптовалют может существенно повлиять на доверие инвесторов и потенциально привести к убыткам. - Релевантность новости: 9/10
Новость непосредственно касается сферы криптовалют и кибербезопасности. - Актуальность новости: 10/10
Новость основана на недавних исследованиях и рассказывает о текущей угрозе от вредоносного ПО. - Достоверность новости: 8/10
Новость опубликована в авторитетном издании по кибербезопасности (The Hacker News), а также содержит ссылки на исследования Recorded Future. - Общий тон новости: 7/10
Статья носит информативный характер и не вызывает сильных эмоций, но в ней подчеркивается критическая важность проблемы. - Источник новости: 8/10
Источник новости – надежное издание по кибербезопасности, которому можно доверять.
