Rhadamanthysマルウェア検出：新しい情報窃取型がGoogle広告とスパムメールを通じて拡散、暗号通貨ウォレットを標的に機密情報を漏洩させる

セキュリティ専門家は、悪意のあるアリーナで隠れている新しい悪意のあるサンプル、回避型スティーラー「Rhadamanthys」に光を当てました。このマルウェアは、罠を仕掛けられたユーザーを公然と使用されている正当なソフトウェアに見せかけたフィッシングウェブページにリダイレクトするGoogle広告を介して一般的に配布されています。

Rhadamanthysマルウェアを検出

Rhadamanthysスティーラーは、マルウェア・アズ・ア・サービス（MaaS）モデルの下でサイバー脅威のアリーナで広く配布されているため、セキュリティ専門家は可能な攻撃を早期に特定するための信頼できる検出コンテンツのソースを必要としています。

SOC PrimeのDetection as Codeプラットフォームは、Rhadamanthys情報盗難マルウェア攻撃に関連する悪意のある活動を特定するための一連のSigmaルールを提供します。すべての検出コンテンツは MITRE ATT&CKフレームワーク v12 にマッピングされており、25以上のSIEM、EDR、およびXDRプラットフォームと互換性があります。

下の「検出を探索する」ボタンをクリックして、サイバー脅威調査を加速し、サイバー防衛能力を強化するために関連検出ルール、関連メタデータ、CTIリンク、およびATT&CK参照で応援されたリストを確認してください。

検出を探索する

Rhadamanthysマルウェア分析

2022年末に登場した新しいRhadamanthys情報スティーラーは、Google広告をハイジャックして、罠を仕掛けられたシステムへの初期アクセスを得ます。マルウェア・アズ・ア・サービス（MaaS）モデルを介して配布され, Rhadamanthysはダークウェブで着実に人気を集めています。

フィッシングウェブページに加えて、Rhadamanthysはマルスパムを介しても拡散します。脅威アクターは新しい亜種を利用して、ユーザーのパスワードを盗み、罠を仕掛けられたホストから機密データをダンプします。さらに、この回避型情報スティーラーは、人気のある暗号通貨のエンティティやウォレットを標的として資格情報を盗みます。

による調査によれば Cyble、マルスパムキャンペーンの場合、攻撃キルチェーンは、被害者を悪意のあるペイロードをダウンロードするよう誘導するPDFファイルから始まります。添付ファイルを開くと、Adobe Acrobat DCソフトウェアのアップデートとして見せかけたダウンロードリンクの通知が表示されます。偽の更新URLをクリックすると、スティーラーを実行し、悪党が罠を仕掛けられた環境から機密データにアクセスできるようにする実行可能ファイルが起動されます。 Adobe Acrobat DCソフトウェアのアップデート。偽の更新URLをクリックすると、脅威が実行可能ファイルを実行し、罠を仕掛けられた環境から機密データにアクセスできるようにします。

フィッシング攻撃ベクターを活用する場合、敵はZoomやAnyDeskなどの信頼できるウェブサイトを装った不正なウェブページを作成し、Google広告を介してそれらへのリンクを配布します。これらの悪意のあるサイトは、正当なインストーラーとして見せかけた実行可能ファイルをダウンロードします。悪意のあるキャンペーンの結果として、罠を仕掛けられたユーザーは、感染の痕跡に気付かずにRhadamanthys情報スティーラーをダウンロードします。

250,000以上の新兴脅威の検出アルゴリズムが手元にあります! 詳細は https://socprime.com/ を探求し、オンデマンドで選んだものを入手してください https://my.socprime.com/pricing/