😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

O malware Rhadamanthys retorna com força total

 included in Vulnerability News
   327 words   2 minutes 

/images/malware-attacchi-fileless.jpg piqsels.com

O malware Rhadamanthys é uma ameaça conhecida há algum tempo entre os profissionais. Estamos falando de um infostealer com uma estrutura “multicamadas”, provavelmente derivado de outro malware do passado (ou seja, Hidden Bee ), que funciona através de vários módulos combinados entre si.

Na verdade, estamos falando de um sistema de plugins avançado e personalizável, que torna o malware explorável em diferentes campanhas e contextos dependendo das necessidades dos cibercriminosos que o utilizam.

A entidade malévola acima mencionada é negociada secretamente em pontos de encontro de hackers e mercados obscuros, com seu modelo de Malware como Serviço sendo atualizado periodicamente por seus criadores.

Precisamente a versão mais recente do Rhadamanthys está criando alguma apreensão entre os especialistas em segurança. Com o 0.5.0 Na verdade, o temível malware aumentou suas capacidades de roubo de dados, introduzindo também outros recursos relacionados a possíveis ações de espionagem.

Rhadamanthys versão 0.5.0: mais agressivo com carteiras criptográficas e apresenta uma nova função de keylogger

Diante das características MaaS (Management as a Service) inerentes ao ladrão de informações, o desenvolvedor se encarregou de promover as melhorias presentes na versão atualizada 0.5.0 do Rhadamanthys.

No documento proposto aos potenciais clientes, divulgado no início de outubro, o hacker apresenta diversas inovações como a adição de um modo observador, provavelmente útil no contexto de espionagem. Aparentemente, o processo de execução do cliente foi totalmente reescrito, corrigindo alguns bugs que causavam travamentos na versão anterior.

Não só isso: agora o Rhadamanthys é muito mais eficaz quando precisa atacar carteiras criptografadas. Atualmente, o malware pode interagir com vários serviços deste tipo, incluindo:

-Carteira UniSat -TronLink -Confiar -Estação Terra -TokenPocket -Fantasma -Metamáscara -KardiaChain -Exodus Desktop -Exodus Web3 -Binança.

Outras melhorias dizem respeito à aquisição de tokens Discord , melhor interação com o i navegador Web além da introdução de uma função keyloggers. Isso permite que o hacker de plantão registre as teclas digitadas pela vítima do malware.

barra lateral inferior relacionada 300

*️⃣ Link da fonte:

piqsels.com ,

Updated on 2023-12-15
Back | Home