32+ млн успешных сделок
Копитрейдинг на крипте
Компенсация убытков
100 USDT
100 USDT
Get a Shocking Discount!
Get 85% OFF on all our selected products
Contents
Злоуумышленники, стоящие за информационным похитителем Rhadamanthys, добавили новые расширенные функции в свое вредоносное ПО, включая использование искусственного интеллекта (ИИ) для оптического распознавания символов (OCR) в рамках так называемого “Распознавания изображений сид-фраз”.
- Это позволяет Rhadamanthys извлекать сид-фразы криптовалютных кошельков из изображений, что делает его серьезной угрозой для тех, кто работает с криптовалютами.
- Вредоносное ПО может распознавать изображения сид-фразы на стороне клиента и отправлять их обратно на командный сервер для дальнейшей эксплуатации.
Заметная история Rhadamanthys
Обнаруженный впервые в сентябре 2022 года, Rhadamanthys стал одним из самых мощных похитителей информации, рекламируемых по модели “вредоносное ПО как услуга” (MaaS), наряду с Lumma и другими.
Несмотря на запреты с таких подпольных форумов, как Exploit и XSS, за нацеливание на субъекты в России и бывшем Советском Союзе, вредоносное ПО продолжает активно распространяться, а его разработчик, известный под именем “kingcrete” (он же “kingcrete2022”), находит способы продвижения новых версий через Telegram, Jabber и TOX.
Кибербезопасная компания, которая будет приобретена Mastercard за 2,65 миллиарда долларов, заявила, что похититель продается по подписке за 250 долларов в месяц (или 550 долларов за 90 дней), что позволяет его клиентам собирать широкий спектр конфиденциальной информации со скомпрометированных хостов.
Сюда входит системная информация, учетные данные, криптовалютные кошельки, пароли браузера, файлы cookie и данные, хранящиеся в различных приложениях, при этом предпринимаются шаги для усложнения анализа в изолированных средах.
Несмотря на запреты с таких подпольных форумов, как Exploit и XSS, за нацеливание на субъекты в России и бывшем Советском Союзе, вредоносное ПО продолжает активно распространяться, а его разработчик, известный под именем “kingcrete” (он же “kingcrete2022”), находит способы продвижения новых версий через Telegram, Jabber и TOX.
Кибербезопасная компания, которая будет приобретена Mastercard за 2,65 миллиарда долларов, заявила, что похититель продается по подписке за 250 долларов в месяц (или 550 долларов за 90 дней), что позволяет его клиентам собирать широкий спектр конфиденциальной информации со скомпрометированных хостов.
Сюда входит системная информация, учетные данные, криптовалютные кошельки, пароли браузера, файлы cookie и данные, хранящиеся в различных приложениях, при этом предпринимаются шаги для усложнения анализа в изолированных средах.
Расширенные возможности новейшей версии
Версия 0.7.0, самая последняя версия Rhadamanthys, выпущенная в июне 2024 года, значительно улучшает своего предшественника 0.6.0, который вышел в феврале 2024 года.
Она включает в себя “полную переработку как клиентских, так и серверных фреймворков, улучшающую стабильность выполнения программы”.
Кроме того, были добавлены 30 алгоритмов взлома кошельков, графика на основе ИИ и распознавание PDF для извлечения фраз. Функциональность извлечения текста была расширена для идентификации нескольких сохраненных фраз.
Также включена функция, позволяющая злоумышленникам запускать и устанавливать файлы Microsoft Software Installer (MSI) в явной попытке обойти обнаружение решениями безопасности, установленными на хосте. Она также содержит настройку для предотвращения повторного выполнения в настраиваемом временном интервале.
Она включает в себя “полную переработку как клиентских, так и серверных фреймворков, улучшающую стабильность выполнения программы”.
Кроме того, были добавлены 30 алгоритмов взлома кошельков, графика на основе ИИ и распознавание PDF для извлечения фраз. Функциональность извлечения текста была расширена для идентификации нескольких сохраненных фраз.
Также включена функция, позволяющая злоумышленникам запускать и устанавливать файлы Microsoft Software Installer (MSI) в явной попытке обойти обнаружение решениями безопасности, установленными на хосте. Она также содержит настройку для предотвращения повторного выполнения в настраиваемом временном интервале.
Плагинная система Rhadamanthys
Примечательным аспектом Rhadamanthys является его плагинная система, которая может расширить его возможности за счет функциональности кейлоггера, клиппера криптовалюты и обратного прокси-сервера.
Развитие других похитителей информации
Rhadamanthys и Lumma, наряду с другими семействами похитителей информации, такими как Meduza, StealC, Vidar и WhiteSnake, также выпускают обновления в последние недели для сбора файлов cookie из веб-браузера Chrome, эффективно обходя новые механизмы безопасности, такие как привязанное к приложению шифрование.
Кроме того, разработчики WhiteSnake Stealer добавили возможность извлекать CVC-коды из кредитных карт, хранящихся в Chrome, подчеркивая постоянно меняющуюся природу ландшафта вредоносных программ.
Другие текущие угрозы
Исследователи обнаружили кампанию вредоносных программ Amadey, которая развертывает скрипт AutoIt, который затем запускает браузер жертвы в режиме киоска, чтобы заставить их ввести учетные данные своей учетной записи Google.
- Информация для входа хранится в хранилище учетных данных браузера на диске для последующего сбора с помощью таких похитителей, как StealC.
- Эти постоянные обновления также следуют за обнаружением новых кампаний Drive-by-Download, которые доставляют похитители информации, обманом заставляя пользователей вручную копировать и выполнять код PowerShell, чтобы доказать, что они являются людьми, с помощью обманчивой страницы проверки CAPTCHA.
- В рамках этой кампании пользователи, ищущие потоковые видеосервисы в Google, перенаправляются на вредоносный URL-адрес, который призывает их нажать клавишу Windows + R, чтобы запустить меню “Выполнить”, вставить закодированную команду PowerShell и выполнить ее.
- Атака, которая в конечном итоге доставляет похитителей, таких как Lumma, StealC и Vidar, является вариантом кампании ClickFix, задокументированной в последние месяцы ReliaQuest, Proofpoint, McAfee Labs и Trellix.
В заключение
Rhadamanthys представляет собой серьезную угрозу для криптовалютных кошельков из-за его способности извлекать сид-фразы из изображений.
Поскольку вредоносное ПО продолжает развиваться и добавлять новые функции, организациям важно быть в курсе этой угрозы и принимать меры для защиты своих систем.
Поскольку вредоносное ПО продолжает развиваться и добавлять новые функции, организациям важно быть в курсе этой угрозы и принимать меры для защиты своих систем.
Помимо Rhadamanthys, другие похитители информации также активно развиваются и расширяют свои возможности, что подчеркивает необходимость постоянной бдительности и принятия эффективных мер кибербезопасности.
Авторские права принадлежат BITboosters.ru.
Пульс Новости 8.3 из 10
- Значимость новости: 9 – Новость имеет значимость для криптовалютного рынка, так как она касается развития вредоносного ПО, нацеленного на кражу криптовалют с использованием искусственного интеллекта.
- Инновационная ценность новости: 10 – Новость освещает использование искусственного интеллекта (ИИ) для распознавания изображений в вредоносном ПО Rhadamanthys, что является инновационным подходом в области кражи криптовалют.
- Потенциальное влияние новости на рынок: 8 – Усовершенствованные функции Rhadamanthys могут стать угрозой для держателей криптовалют, повышая риски потери средств.
- Релевантность новости: 10 – Новость напрямую связана с криптовалютным рынком, так как касается разработки вредоносного ПО, нацеленного на этот рынок.
- Актуальность новости: 10 – Новость относится к новым разработкам и актуальным тенденциям в сфере вредоносных программ, нацеленных на криптовалюты.
- Достоверность новости: 8 – Источник информации (The Hacker News) является авторитетным, что повышает достоверность новости.
- Общий тон новости: 6 – Новость носит предупреждающий характер, подчеркивая риски, связанные с совершенствованием вредоносных программ.
