Rhadamanthys, мощный инструмент для кражи информации, впервые обнаруженный в 2022 году, продолжает эволюционировать. С выходом версии 0.7.0 этот вредоносный софт теперь использует искусственный интеллект для распознавания текста на изображениях, что позволяет ему извлекать seed-фразы криптовалютных кошельков. Это делает его особенно опасным для тех, кто работает с криптовалютами.
Кроме того, Rhadamanthys применяет хитрые методы уклонения от обнаружения, используя установщики Microsoft (MSI), которые часто воспринимаются как безопасные. Это позволяет злоумышленникам запускать вредоносные программы, не вызывая подозрений у стандартных систем безопасности.
Ключевые особенности:
1. Кража данных: Rhadamanthys нацеливается на широкий спектр конфиденциальной информации, включая учетные данные браузеров и данные о криптовалютных кошельках.
2. AI-распознавание изображений: Новая функция OCR позволяет автоматически извлекать seed-фразы из изображений.
3. Уклонение через MSI: Использование MSI-пакетов помогает избежать обнаружения со стороны традиционных систем безопасности.
Rhadamanthys активно продается на темных веб-форумах, несмотря на запреты, и продолжает набирать популярность благодаря постоянным обновлениям. Разработчик, известный под псевдонимом "kingcrete2022", продолжает рекламировать Rhadamanthys через мессенджеры, такие как TOX и Telegram.
Стратегии защиты:
- Kill switch на основе мьютексов: Позволяет предотвратить запуск Rhadamanthys на зараженных системах.
- Расширенные правила обнаружения: Разработаны правила Sigma и Snort для выявления активности Rhadamanthys.
- Защита конечных точек: Внедрение решений EDR и многофакторной аутентификации.
С учетом быстрого развития Rhadamanthys, будущие версии могут включать еще более продвинутые функции, что требует постоянного обновления методов обнаружения.