Недавно была запущена новая кампания по направлению на израильских пользователей, которая привлекла внимание к сложному похитителю информации RHADAMANTHYS.
Rhadamanthys
Программа RHADAMANTHYS была разработана русскоязычными злоумышленниками и предлагается как вредоносная программа на эксклюзивных форумах. В начале атаки используется электронное письмо, маскирующееся под известные израильские деловые газеты и сайты. Это письмо содержит вложение, представленное в виде заблокированного архива RAR, и после его извлечения обнаруживаются три компонента. Цель этого подхода - использовать социальную инженерию, играя на страхе перед юридическими проблемами и создавая ощущение срочности. В
Indicators of Compromise
IPv4
- 103.68.109.208
IPv4 Port Combinations
- 103.68.109.208:1630
- 103.68.109.208:443
SHA256
- 48aaa2dec95537cdf9fc471dbcbb4ff726be4a0647dbdf6300fa61858c2b0099
- a7dbbad8a1cd038e5ab5b3c6b1b312774d808e4b0a2254e8039036972ac8881a
- f3291a98446b3a24a7ccd4b44bc05bfd48502179835fe3429f81d211579f5a4
