Οι προγραμματιστές του κακόβουλου λογισμικού κλοπής πληροφοριών Rhadamanthys Stealer έχουν πρόσφατα κυκλοφορήσει δύο μείζονες εκδόσεις για να προσθέσουν βελτιώσεις και ενισχύσεις σε όλους τους τομείς, συμπεριλαμβανομένων νέων δυνατοτήτων κλοπής και βελτιωμένης αποφυγής ανίχνευσης.

Δείτε επίσης: Το MetaStealer malware στοχεύει Apple macOS σε πρόσφατες επιθέσεις

Το Rhadamanthys είναι ένα πρόγραμμα κλοπής πληροφοριών που ανακαύφθηκε για πρώτη φορά τον Αύγουστο του 2022, με στόχο τα διαπιστευτήρια λογαριασμών ηλεκτρονικού ταχυδρομείου, FTP και τραπεζικών υπηρεσιών.

Το πρόγραμμα πωλείται σε κυβερνοεγκληματίες μέσω μοντέλου συνδρομής, οπότε διανέμεται σε στόχους μέσω διάφορων καναλιών, συμπεριλαμβανομένης της κακόβουλης διαφήμισης, των download από μολυσμένους τόρεντ, των ηλεκτρονικών μηνυμάτων, των βίντεο στο YouTube και άλλων πηγών.

Παρόλο που αρχικά δεν έλαβε πολλή προσοχή στην κορεσμένη αγορά των εφαρμογών κλοπής πληροφοριών, το Rhadamanthys Stealer συνέχισε να βελτιώνεται, εκμεταλλευόμενο την αρθρωτή του φύση για να προσθέτει νέα χαρακτηριστικά όπως απαιτείται.

Οι ερευνητές της Check Point εξέτασαν τις δύο πιο πρόσφατες εκδόσεις του Rhadamanthys και ανέφεραν την προσθήκη πολλών αλλαγών και χαρακτηριστικών που επεκτείνουν τις δυνατότητες κλοπής και κατασκοπείας του. Η Check Point ανέλυσε την έκδοση 0.5.0 του Rhadamanthys και αναφέρει ότι εισήγαγε ένα νέο σύστημα προσθέτων που επιτρέπει υψηλότερα επίπεδα προσαρμογής για τις συγκεκριμένες ανάγκες διανομής.

Τα πρόσθετα προσφέρπυν μια ποικιλία δυνατοτήτων στο κακόβουλο λογισμικό, επιτρέποντας στους κυβερνοεγκληματίες να ελαχιστοποιήσουν τα ίχνη τους φορτώνοντας μόνο αυτά που χρειάζονται σε κάθε περίπτωση.

Το νέο σύστημα προσθέτων δείχνει μια μετάβαση προς ένα πιο μοντουλαρισμένο και προσαρμόσιμο πλαίσιο, καθώς επιτρέπει σε επιτηθέμενους να εγκαθιστούν πρόσθετα που είναι σχεδιασμένα ειδικά για τους στόχους τους, αντιδρώντας σε μέτρα ασφαλείας που έχουν εντοπιστεί κατά τη διάρκεια του σταδίου αναγνώρισης ή εκμεταλλευόμενοι συγκεκριμένες ευπάθειες.

Δείτε ακόμα: Το Lumma Stealer διανέμεται μέσω Discord CDN

Ένα πρόσθετο που συνοδεύει το Rhadamanthys είναι το “Data Spy,” το οποίο μπορεί να παρακολουθεί επιτυχημένες απόπειρες σύνδεσης στο RDP και να καταγράφει τα διαπιστευτήρια του θύματος.

Η έκδοση 0.5.0 επέφερε επίσης διορθώσεις στο σύστημα που απευθύνεται σε πορτοφόλια κρυπτονομισμάτων, και διορθώσεις στην απόκτηση διακριτικού Discord. Άλλες σημαντικές βελτιώσεις περιλαμβάνουν τη βελτιωμένη απόκτηση δεδομένων από τους περιηγητές, τις ενημερωμένες ρυθμίσεις αναζήτησης στο πάνελ χρήστη και την επιλογή τροποποίησης των ειδοποιήσεων του Telegram.

Η Check Point αναφέρει ότι ο φορτωτής κακόβουλου λογισμικού έχει ξαναγραφεί για να περιλαμβάνει ελέγχους αντι-ανάλυσης, μια ενσωματωμένη διαμόρφωση και ένα πακέτο με ενότητες για τον επόμενο στάδιο (XS1).

Περαιτέρω ανάλυση αποκάλυψε την ύπαρξη των παρακάτω ενοτήτων που φορτώνονται από το XS1, από τις οποίες πέντε είναι νέες στην έκδοση Rhadamanthys 0.5.0 και επικεντρώνονται στην αποφυγή.

Συνολικά, η έκδοση 0.5.1 παρουσιάζει:

  • Νέο πρόσθετο Clipper, το οποίο τροποποιεί τα δεδομένα του προσωρινού αποθηκευτικού χώρου για να κατευθύνει τις πληρωμές κρυπτονομίσματος προς τον επιτιθέμενο.
  • Επιλογές ειδοποίησης του Telegram για εξαγωγή του κλειδιού του πορτοφολιού στο εξαγόμενο ZIP.
  • Δυνατότητα ανάκτησης διαγραμμένων cookies λογαριασμού Google.
  • Δυνατότητα να αποφύγετε τον Windows Defender, συμπεριλαμβανομένης της προστασίας στο cloud, με τον καθαρισμό του stub του.

Η ανάπτυξη του Rhadamanthys προχωρά γρήγορα, με κάθε νέα έκδοση να προσθέτει χαρακτηριστικά που καθιστούν το εργαλείο πιο απειλητικό και πιο ελκυστικό για κυβερνοεγκληματίες.

Δείτε επίσης: Το CopperStealer Malware Crew επανεμφανίστηκε με δύο νέες εκστρατείες

Η πρόληψη και αντιμετώπιση του Rhadamanthys Stealer malware απαιτεί μια σειρά από μέτρα ασφαλείας που πρέπει να ληφθούν για να προστατευθούν οι υπολογιστές και οι προσωπικές πληροφορίες των χρηστών. Ένα από τα πιο σημαντικά μέτρα πρόληψης είναι η ενημέρωση των λογισμικών και των λειτουργικών συστημάτων σε τακτική βάση. Οι ενημερώσεις περιέχουν συχνά διορθώσεις ασφαλείας που μπορούν να προλάβουν την εισβολή του Rhadamanthys Stealer malware.

Επιπλέον, η εγκατάσταση ενός αξιόπιστου λογισμικού antivirus μπορεί να βοηθήσει στην ανίχνευση και αφαίρεση του Rhadamanthys Stealer malware από τον υπολογιστή. Τα προγράμματα antivirus ενημερώνονται συχνά για να αντιμετωπίζουν τις νέες απειλές και να προστατεύουν το σύστημα από το malware.

Επιπλέον, οι χρήστες πρέπει να είναι προσεκτικοί κατά τον περιηγητή τους στο διαδίκτυο. Αποφεύγοντας την επίσκεψη σε ύποπτες ιστοσελίδες, το άνοιγμα ανεπιθύμητων ηλεκτρονικών μηνυμάτων και το κλικ σε αναπάντεχα συνημμένα αρχεία, μπορεί να μειώσει τον κίνδυνο μόλυνσης από το Rhadamanthys Stealer malware.

Τέλος, η τακτική δημιουργία αντιγράφων ασφαλείας των σημαντικών αρχείων και η αποθήκευσή τους σε ασφαλή τοποθεσία μπορεί να αποτελέσει μια αποτελεσματική προστασία από την απώλεια δεδομένων λόγω του Rhadamanthys Stealer malware.

Πηγή: bleepingcomputer