La menace du Rhadamanthys Stealer : une nouvelle évolution inquiétante
Les acteurs de la menace derrière le Rhadamanthys Stealer ont ajouté de nouvelles fonctionnalités avancées au malware, utilisant notamment l’intelligence artificielle (IA) pour la reconnaissance optique de caractères (OCR) dans ce qu’ils appellent la « Reconnaissance d’images de phrases de départ ».
Cela permet au Rhadamanthys d’extraire les phrases de départ des portefeuilles de cryptomonnaie à partir d’images, en faisant une menace très puissante pour toute personne traitant des cryptomonnaies, selon l’Insikt Group de Recorded Future dans une analyse de la version 0.7.0 du malware.
Caractéristiques du Rhadamanthys Stealer
Découvert pour la première fois en septembre 2022, le Rhadamanthys est devenu l’un des voleurs d’informations les plus puissants proposés sous le modèle en tant que service (MaaS), aux côtés de Lumma et autres.
Ce malware continue d’avoir une présence active malgré des interdictions sur des forums clandestins en ciblant des entités en Russie et dans l’ancienne Union soviétique, avec son développeur, qui se fait appeler « kingcrete » (alias « kingcrete2022 »), trouvant des moyens de commercialiser les nouvelles versions sur Telegram, Jabber et TOX.
Évolution constante du Rhadamanthys Stealer
La société de cybersécurité, sur le point d’être acquise par Mastercard pour 2,65 milliards de dollars, a déclaré que le voleur est vendu sur abonnement pour 250 $ par mois (ou 550 $ pour 90 jours), permettant à ses clients de collecter une grande quantité d’informations sensibles sur des hôtes compromis.
La version 0.7.0, la plus récente version du Rhadamanthys publiée en juin 2024, améliore considérablement son prédécesseur 0.6.0, avec une « réécriture complète des cadres client et serveur, améliorant la stabilité de son exécution », selon Recorded Future. « De plus, 30 algorithmes de piratage de portefeuille, des graphiques alimentés par l’IA et la reconnaissance de PDF pour l’extraction de phrases ont été ajoutés. La capacité d’extraction de texte a été améliorée pour identifier plusieurs phrases sauvegardées. »
Source : thehackernews.com