Rhadamanthys - это продвинутый похититель информации, который дебютировал в темной паутине в сентябре прошлого года и был тепло встречен киберпреступниками. Вредоносная программа маскируется под легитимное программное обеспечение, такое как инсталляторы AnyDesk и Google Ads, чтобы закрепиться на начальном этапе. Авторы вредоносной программы предлагают различные предложения за ее использование, например, ежемесячные или даже пожизненные платежи.
Возможности Rhadamanthys варьируются от кражи криптовалютных кошельков, паролей, сбора системной информации до выполнения других процессов, таких как Powershell. Авторы даже предлагают покупателям "поддержку", чтобы помочь с заражением и любыми техническими проблемами.
Indicators of Compromise
SHA256
- ab378c4f2a52e1c4a5e199917e37a4d58a4f2c0d7585bb6f68f353d4018aba8c
- af04ee03d69a7962fa5350d0df00fafc4ae85a07dff32f99f0d8d63900a47466