A empresa de segurança Cyble observou essa nova ameaça ativamente sendo oferecida sob um modelo MaaS.
O Rhadamanthys se propaga por meio de anúncios do Google que redirecionam os usuários direcionados a sites de phishing que imitam softwares conhecidos, como AnyDesk, Zoom, Bluestacks e Notepad++.
O invasor se espalha usando e-mails de spam, incluindo um anexo para descartar a carga maliciosa, ele tem como alvo vários aplicativos, incluindo navegadores da web, carteiras criptográficas e aplicativos de mensagens.
VEJA TAMBÉM: Ransomware de Cuba explora vulnerabilidade SSRF da Microsoft
Depois que o Rhadamanthys é executado no dispositivo da vítima, ele inicia sua operação reunindo vários detalhes do sistema – nome do dispositivo, modelo, sistema operacional, arquitetura do sistema operacional, detalhes do hardware, software instalado, endereços IP e credenciais do usuário. A ameaça também é capaz de executar comandos específicos do PowerShell. Os invasores também podem utilizar o Rhadamanthys para obter arquivos de documentos direcionados contendo informações potencialmente confidenciais
VEJA TAMBÉM: Tribunal dos EUA ordena que US$ 17 milhões sejam entregues às vítimas do BitConnect
Ladrões de informações já são um problema sério e espera-se que a disponibilidade de ameaças capazes, como Rhadamanthys Stealer, piore ainda mais a situação. Ampla proteção contra e-mails de spam e sites de phishing tornou-se uma necessidade fundamental não apenas para empresas, mas também para indivíduos. Além disso, os especialistas sugerem não confiar cegamente em todos os anúncios e ter cuidado ao baixar qualquer software da Internet.
13 thoughts on “Rhadamanthys Stealer se espalha por e-mails de spam e anúncios do Google”
Comments are closed.