100 USDT
Добавление искусственного интеллекта для распознавания оптических символов
Разработчики информационного стелера Rhadamanthys внедрили в вредоносное ПО новые передовые функции, в том числе использование искусственного интеллекта (ИИ) для оптического распознавания символов (OCR) в рамках так называемого “Распознавания изображений начальных фраз”.
“Это позволяет Rhadamanthys извлекать начальные фразы криптовалютных кошельков из изображений, что делает его крайне опасной угрозой для всех, кто имеет дело с криптовалютами”, – заявили в анализе версии 0.7.0 вредоносного ПО Insikt Group компании Recorded Future.
Активное распространение Rhadamanthys, несмотря на запреты
Впервые обнаруженный на свободе в сентябре 2022 года, Rhadamanthys стал одним из самых эффективных информационных стелеров, которые рекламируются по модели вредоносного ПО как услуги (MaaS), наряду с Lumma и другими.
Вредоносное ПО продолжает активно распространяться, несмотря на запреты на подпольных форумах вроде Exploit and XSS за нацеливание на организации в России и бывшем Советском Союзе. Его разработчик, известный как “kingcrete” (псевдоним “kingcrete2022”), находит способы продвижения новых версий в Telegram, Jabber и TOX.
Возможности и высокоуровневая цепочка заражения Rhadamanthys
Кибербезопасная компания, которую Mastercard планирует приобрести за 2,65 миллиарда долларов, заявила, что стелер продается по подписке за 250 долларов в месяц (или 550 долларов за 90 дней), что позволяет его покупателям собирать широкий спектр конфиденциальной информации с захваченных хостов.
В число собираемой информации входят системная информация, учетные данные, криптовалютные кошельки, пароли браузера, куки и данные, хранящиеся в различных приложениях, а также принятие мер для усложнения анализа в средах с ограничением прав.
Версия 0.0, самая последняя версия Rhadamanthys, выпущенная в июне 2024 года, значительно улучшена по сравнению с ее предшественницей 0.6.0, выпущенной в феврале 2024 года.
Она включает в себя “полную переработку как клиентских, так и серверных фреймворков, что повышает стабильность выполнения программы”, – отмечает Recorded Future. “Кроме того, было добавлено 30 алгоритмов взлома кошелька, графический процессор на базе ИИ и распознавание PDF для извлечения фраз. Возможность извлечения текста была улучшена для идентификации нескольких сохраненных фраз”.
Кроме того, добавлена функция, позволяющая хакерам запускать и устанавливать файлы Windows Software Installer (MSI) в попытке обойти обнаружение средствами безопасности, установленными на хосте. Он также содержит настройку для предотвращения повторного выполнения в настраиваемом интервале времени.
Инновационные функции и постоянное развитие
Заслуживающим внимания аспектом Rhadamanthys является его система плагинов, которая может расширять его возможности функциями кейлоггера, клиппера криптовалют и обратного прокси-сервера.
“Rhadamanthys популярен среди киберпреступников”, – заявили в Recorded Future. “В сочетании с его быстрым развитием и инновационными новыми функциями он представляет собой серьезную угрозу, о которой должны знать все организации”.
Недавние обновления и тенденции в вредоносном ПО для кражи информации
Обновления других стелер-вредоносных программ
- Lumma Stealer использует настраиваемое отклонение потока управления для манипулирования выполнением вредоносного ПО, что затрудняет не только процесс обратной разработки, но и средства автоматизации, предназначенные для захвата артефактов выполнения и генерации обнаружений
- Rhadamanthys, Lumma, Meduza, StealC, Vidar и WhiteSnake выпускают обновления для сбора куки из браузера Chrome, эффективно обходя недавно введенные механизмы безопасности, такие как привязанное к приложению шифрование
- Разработчики WhiteSnake Stealer добавили возможность извлекать CVC-коды с кредитных карт, хранящихся в Chrome
Кампании по краже информации
- Amadey атакует через AutoIt-скрипт, который запускает браузер жертвы в киоск-режиме, чтобы вынудить ввести учетные данные своей учетной записи Google
- Фальшивые кампании CAPTCHA обманывают пользователей, чтобы они копировали и выполняли код PowerShell для доказательства, что они люди, а затем доставляют стелеры, такие как Lumma, StealC и Vidar
- Фишинговые и вредоносные кампании распространяют Atomic macOS Stealer (AMOS), Rilide и variant Snake Keylogger
Киберпреступная группировка Marko Polo
Информационные стелеры, такие как Atomic, Rhadamanthys и StealC, использовались в более чем 30 мошеннических кампаниях, организованных киберпреступной группировкой Marko Polo, которая осуществляет кражу криптовалют на различных платформах, выдавая себя за законные бренды в онлайн-играх, виртуальных собраниях и программном обеспечении для повышения производительности, а также криптовалюте.
“Marko Polo в основном нацеливается на геймеров, криптовалютных инфлюенсеров и разработчиков программного обеспечения с помощью фишинга в социальных сетях, что подчеркивает его акцент на технологически подкованных жертвах”, – заявили в Recorded Future, добавив, что “вероятно, десятки тысяч устройств были взломаны по всему миру”.
Заключение
Rhadamanthys и другие вредоносные программы для кражи информации продолжают развиваться и представлять серьезную угрозу для организаций и частных лиц. Необходимо проявлять бдительность, следить за обновлениями безопасности и принимать меры по защите ваших устройств и данных.
© BITboosters.ru
Пульс Новости 9 из 10
- Значимость новости: 10 – Новость сообщает о значительном обновлении вредоносного ПО Rhadamanthys, которое нацелено на пользователей криптовалют. Новые функции включают использование искусственного интеллекта для извлечения парольных фраз из изображений, что делает его чрезвычайно опасным для владельцев криптовалют.
- Инновационная ценность новости: 8 – Новость описывает инновационные функции, добавленные в Rhadamanthys, такие как использование искусственного интеллекта для оптического распознавания символов и расширенные возможности извлечения данных. Эти функции делают Rhadamanthys одним из самых эффективных информационных похитителей, доступных сегодня.
- Потенциальное влияние новости на рынок: 9 – Поскольку Rhadamanthys нацелен на пользователей криптовалют, эта новость может иметь серьезные последствия для криптовалютного рынка. Инвесторам следует знать об этом вредоносном ПО и принимать меры для защиты своих кошельков.
- Релевантность новости: 10 – Новость непосредственно связана с криптовалютным рынком и предоставляет важную информацию о том, как киберпреступники нацеливаются на пользователей криптовалют. Она высокорелевантна для данной аудитории.
- Актуальность новости: 10 – Новость сообщает о недавнем обновлении Rhadamanthys, делая ее высокоактуальной. Она содержит своевременную информацию, которая может помочь инвесторам в криптовалюту защитить свои активы.
- Достоверность новости: 9 – Новость основана на анализе технологического гиганта Recorded Future и предоставляет подробные технические детали о вредоносном ПО Rhadamanthys. Источник авторитетный и надежный.
- Общий тон новости: 7 – Общий тон новости серьезный и предупреждающий. Она подчеркивает опасность Rhadamanthys и призывает инвесторов в криптовалюту проявлять бдительность.
