技術記事要約:
- Rhadamanthys情報窃取者の脅威アクターは、人工知能(AI)を使用した新しい高度な機能を追加し、”Seed Phrase Image Recognition”と呼ばれるものに光学文字認識(OCR)を含む。
- 2024年6月にリリースされた最新バージョン0.7.0は、前身の0.6.0を大幅に改善し、30のウォレットクラッキングアルゴリズム、AIパワードグラフィックス、PDF認識などの新機能を追加。
- Rhadamanthysは、クライアントサイドでシードフレーズ画像を認識し、それらをC2サーバーに送信することができる。
- マルウェアは、ロシアおよび旧ソビエト連邦内の実体を標的にしたことから、地下フォーラムから禁止を受けたが、テレグラム、ジャバー、TOXで新バージョンを販売している。
- Rhadamanthysは、キーロガー、仮想通貨クリッパー、リバースプロキシ機能などを備えたプラグインシステムを持ち、サブスクリプションベースで月額250ドル(90日間で550ドル)で販売されている。
感想:
記事を読むと、Rhadamanthys情報窃取者の進化が目立つことがわかります。AIを活用した新機能の追加や、ウォレットクラッキングアルゴリズムの改善など、その脅威性が増しています。これらの情報窃取マルウェアの進化は、組織が警戒すべき脅威であることが強調されています。
元記事: https://thehackernews.com/2024/10/ai-powered-rhadamanthys-stealer-targets.html