В последние месяцы мир кибербезопасности стал свидетелем появления новых угроз, связанных с кражей криптовалют. Одной из самых опасных новинок является вредоносное программное обеспечение под названием Rhadamanthys, которое использует технологии искусственного интеллекта для целенаправленного нападения на криптовалютные кошельки. Новое обновление, выпущенное в июне 2024 года, добавило множество усовершенствований, включая возможность распознавания изображений, что делает этот инструмент особенно угроза для пользователей, занимающихся криптовалютами. Согласно исследованию, проведённому группой Insikt от Recorded Future, Rhadamanthys теперь интегрирует оптическое распознавание символов (OCR) для извлечения сид-фраз криптовалютных кошельков прямо из изображений. Эта функция, названная «распознаванием изображений сид-фраз», позволяет злоумышленникам отправлять украденные данные на свои серверы для дальнейшего использования.
Такой уровень сложности делает Rhadamanthys одной из самых продвинутых и опасных программ для кражи информации на сегодняшний день. Rhadamanthys был впервые обнаружен в сентябре 2022 года и с тех пор стал частью экосистемы вредоносного ПО как услуга (MaaS). Несмотря на запреты на underground-форумах, таких как Exploit и XSS, разработчик Rhadamanthys, известный под псевдонимом «kingcrete», продолжает продвигать свои новые версии на таких платформах, как Telegram и Jabber. Это подчеркивает адаптивность и изобретательность злоумышленников, которые находят способы обойти ограничения и продавать свои инструменты киберугроз. Малварь Rhadamanthys доступна по подписке стоимостью 250 долларов в месяц или 550 долларов за три месяца.
Она позволяет пользователям собирать широкий спектр конфиденциальной информации с заражённых устройств. Это может включать системные данные, учетные данные, пароли к браузерам, куки и информацию, хранящуюся в различных приложениях. Кроме того, Rhadamanthys предпринимает шаги для усложнения анализа в песочницах, что затрудняет обнаружение её активности антивирусами. Версия 0.7.
0, выпущенная в июне 2024 года, значительно улучшила предыдущую версию 0.6.0, выпущенную в феврале 2024 года. Новая версия включает в себя полную переработку клиентской и серверной частей, что повышает стабильность выполнения программы. Также добавлены 30 алгоритмов для взлома кошельков, ИИ-управляемая графика и возможность извлечения фраз из PDF-документов.
Усовершенствованная функция извлечения текста теперь позволяет распознавать множество сохранённых фраз. Требования к этому malware становятся все более сложными, и с каждым обновлением многие функции становятся более изощрёнными. Rhadamanthys предлагает плагины, которые могут расширять его возможности, включая функции кейлоггера и криптовалютного клипера. Это делает его очень популярным выбором среди киберпреступников. Его быстрое развитие и новые функции только подчеркивают его опасность для любых организаций и индивидуальных пользователей.
Среди других угроз пользователи также должны обратить внимание на такие вредоносные программы, как Lumma Stealer, Meduza и StealC, которые недавно получили обновления для сбора данных из браузеров. Исследователи отмечают, что некоторые из этих программ контролируют механизмы безопасности, которые были добавлены для защиты от кражи данных. Ботнеты и кампании по фишингу, такие как Marko Polo, продолжают мишировать геймеров и криптоинфлюенсеров через социальные сети. Пока Rhadamanthys набирает популярность, другие группы киберпреступников не остаются в стороне. Например, исследователи обнаружили кампанию Amadey, которая использует скрипт AutoIt для принуждения жертв вводить свои учетные данные Google, которые затем хранятся в браузере для последующей кражи.
