spot_img
11.7 C
São Paulo
spot_img
HomeTop Global NewsAI"Rhadamanthys: A Nova Ameaça que Você Precisa Temer!"

“Rhadamanthys: A Nova Ameaça que Você Precisa Temer!”

Alegonthn
By Alegonthn

Rhadamanthys: Um Stela de Informações Avançado

Os atores de ameaças por trás do Rhadamanthys, um stealer de informações, adicionaram novos recursos avançados ao malware, incluindo o uso de inteligência artificial (IA) para reconhecimento óptico de caracteres (OCR), como parte de uma funcionalidade chamada “Seed Phrase Image Recognition”.

Impacto no mundo das criptomoedas

Esse recurso permite que o Rhadamanthys extraia frases-semente de carteiras de criptomoedas a partir de imagens, tornando-se uma ameaça extremamente potente para qualquer pessoa envolvida com criptomoedas. A análise da versão 0.7.0 do malware publicada pelo Insikt Group, da Recorded Future, destacou que:

“O malware pode reconhecer imagens de frases-semente no lado do cliente e enviá-las de volta para o servidor de comando e controle (C2) para exploração adicional.”

Histórico e Presença do Malware

Descoberto pela primeira vez na natureza em setembro de 2022, o Rhadamanthys rapidamente se tornou um dos mais potentes stealers de informações disponíveis no modelo conhecido como malware-as-a-service (MaaS), ao lado de outras ameaças como o Lumma.

Apesar de ter sido banido de fóruns subterrâneos como o Exploit e o XSS por direcionar ataques a entidades dentro da Rússia e da antiga União Soviética, seu desenvolvedor, identificado como “kingcrete” (ou “kingcrete2022”), encontrou maneiras de comercializar novas versões em plataformas como Telegram, Jabber e TOX.

Modelo de Negócio e Capacidade de Coleta de Dados

A empresa de cibersegurança, que será adquirida pela Mastercard por $2,65 bilhões, revelou que o stealer é vendido em um modelo de assinatura, custando $250 por mês (ou $550 por 90 dias), permitindo que seus clientes coletem uma ampla gama de informações sensíveis de hosts comprometidos, incluindo:

  • Informações do sistema
  • Credenciais
  • Carteiras de criptomoedas
  • Senhas de navegadores
  • Cookies
  • Dados armazenados em vários aplicativos

O Rhadamanthys também toma precauções para dificultar os esforços de análise dentro de ambientes de sandbox.

Características da Versão 0.7.0

A versão 0.7.0, lançada em junho de 2024, trouxe melhorias significativas em relação à versão anterior 0.6.0, lançada em fevereiro de 2024. Entre as principais novidades, destacam-se:

  • Reescrita completa das estruturas de cliente e servidor, melhorando a estabilidade de execução do programa.
  • Adicionar 30 algoritmos de quebra de carteira e melhorias no reconhecimento de gráficos e PDFs para extração de frases.
  • Capacidade aprimorada de extração de texto para identificar múltiplas frases salvas.

Rhadamanthys's high-level infection chain

Inovações e Funcionalidades Adicionais

Além das melhorias mencionadas, o Rhadamanthys inclui diversas funcionalidades que aumentam sua eficácia, como a capacidade de executar e instalar arquivos Microsoft Software Installer (MSI) para evitar detecções por soluções de segurança. Também apresenta uma configuração que impede a reexecução dentro de um intervalo de tempo configurável.

Sistemas de Plugin e Versatilidade

Uma característica notável do Rhadamanthys é seu sistema de plugins, que pode expandir suas capacidades, incluindo a funcionalidade de keylogger, clipe de criptomoedas e proxy reverso. Conforme destacado, o Rhadamanthys é uma opção popular entre criminosos cibernéticos:

“Combinado com seu desenvolvimento rápido e novas funcionalidades inovadoras, torna-se uma ameaça formidável da qual todas as organizações devem estar cientes.”

Desenvolvimentos Recentes no Cenário de Malware

Como parte de uma tendência crescente, vários stealer de informações, incluindo o Rhadamanthys e o Lumma, descobriram atualizações recentes que têm como alvo cookies do navegador Chrome, contornando novos mecanismos de segurança como a encriptação vinculada a aplicativos.

Além disso, pesquisas recentes revelaram que o Marko Polo, um grupo de cibercrime, utilizou os stealers mencionados para realizar campanhas de roubo de criptomoedas, destacando a vulnerabilidade constante de plataformas digitais para ataques cibernéticos inovadores e sofisticados.

Considerações Finais

As atualizações contínuas e o surgimento de novas táticas, combinados com a resiliência e adaptação dos atores de ameaças, sinalizam um cenário em constante evolução no espaço da cibersegurança. Assim, a proteção contra malwares como o Rhadamanthys é crucial para defender dados sensíveis e garantir a segurança da informação.

#Cibersegurança #Malware #Criptomoedas #InteligênciaArtificial #Rhadamanthys
The Hacker News
https://thehackernews.com/2024/10/ai-powered-rhadamanthys-stealer-targets.html

Previous article
“Chromebook Plus: O Novo Teclado e Recursos Incríveis!”
Next article
“Evil Corp: O Famoso Hacker do Kremlin Revelado!”

latest articles

explore more

Bem-vindo ao meu site! Aqui você encontrará assuntos que fazem parte do meu dia a dia, com temas variados que refletem meus interesses e experiências. Sente-se, pegue um café e aproveite o conteúdo que preparei com carinho. Tenho certeza de que você vai curtir!

most viewed

trending right now

Copyright © Alegon.

Disclaimer

FAQ

Cookies

Privacy

About

Contact us