Rhadamanthys Stealer, un malware specializzato nel furto di informazioni, ha recentemente sperimentato una significativa evoluzione attraverso il rilascio di due versioni principali. Queste nuove iterazioni, in particolare la versione 0.5.0, hanno introdotto miglioramenti sostanziali nelle capacità di furto e spionaggio, rendendo il malware ancora più pericoloso per la sicurezza informatica.
Struttura Modulare: Flessibilità per gli Attacchi
Inizialmente comparso nell’agosto del 2022, Rhadamanthys Stealer ha intrapreso un percorso di sviluppo dinamico, trasformandosi da un modesto ladro di informazioni a un avversario informatico più sofisticato. La sua struttura modulare è diventata la chiave della sua flessibilità, consentendo ai criminali di adattare il malware alle loro esigenze specifiche.
La versione 0.5.0 ha introdotto un sistema di plugin innovativo, permettendo ai cyber-criminali di personalizzare il malware caricando solo le funzionalità rilevanti per il loro obiettivo. Questa architettura modulare offre una maggiore adattabilità, permettendo agli attaccanti di superare misure di sicurezza e sfruttare vulnerabilità specifiche.
Tra le nuove funzionalità, spicca il plugin “Data Spy”, progettato per monitorare l’accesso RDP e catturare le credenziali della vittima. La versione 0.5.0 ha inoltre implementato miglioramenti significativi nella costruzione del client, affrontando vulnerabilità nel furto di portafogli di criptovalute e nell’acquisizione di token di Discord.
Nuove Funzionalità e Contromisure Anti-analisi
L’analisi delle versioni più recenti di Rhadamanthys ha rivelato l’implementazione di contromisure avanzate contro gli sforzi di analisi. La configurazione integrata e moduli per la fase successiva (XS1) comprendono nuovi moduli per eludere gli strumenti di sicurezza. Questi includono stealers, sia passivi che attivi, che mirano a raccogliere dati senza invasività o utilizzando tecniche invasive come il keylogging e la cattura dello schermo.
La versione 0.5.1 ha portato ulteriori miglioramenti, introdotti attraverso il plugin “Clipper” per la manipolazione dei dati negli appunti, notifiche di Telegram per l’estrazione di informazioni sensibili e la capacità di eludere Windows Defender. Questi sviluppi indicano uno sforzo continuo nel rendere Rhadamanthys Stealer un malware sempre più sofisticato e attraente per i criminali informatici.
In conclusione, la comunità della sicurezza informatica è chiamata a rafforzare le difese contro questa nuova variante di Rhadamanthys Stealer, evidenziando l’importanza di un approccio proattivo nella lotta contro le minacce emergenti nel panorama digitale.
