بدافزار Rhadamanthys بلافاصله پس از نصب، شروع به جمعآوری اطلاعات سیستم قربانی و یا اطلاعات حیاتی سازمانها میکند که از جمله آنها میتوان نام دستگاه، مدل، نسخه سیستمعامل، معماری سیستمعامل، جزئیات سختافزار، نرمافزار نصبشده، آدرس IP را نام برد.
بهگزارش فاواپرس به نقل از روابط عمومی مرکز مدیریت راهبردی افتا، سرقت کننده جدید اطلاعات است که با استفاده از Google Ads کاربران را به وبسایتهای مخرب هدایت میکند.
این بدافزار با تکنیک Hijacks Google Ads از نرمافزارهای مجاز برای انتشار خود، سوء استفاده میکند و در تلاش است تا دسترسی اولیه به سیستم قربانی را به دست آورد. هنگام دانلود برنامه بهظاهر مجاز، یک نصب کننده نیز دانلود میشود که بدون اطلاع کاربر، بدافزار سرقت کننده را نیز نصب میکند. هدف این بدافزار سیستمهای ویندوزی بوده و قادر به اجرای برخی از دستورات PowerShell است.
بدافزارRhadamanthys برنامههای مختلفی ازجمله FTP Client، برنامههای مدیریت فایل و رمزعبور، Email Client، VPN، پیامرسانها و دیگر برنامهها را نیز برای سرقت اطلاعات هدف قرار داده است.
مهاجمان سایبری با استفاده از این بدافزار مرورگرهای مختلفی همچون Edge، Firefox، Chrome، Opera را برای جمعآوری اطلاعاتی نظیر کوکیها، اعتبارنامهها، دانلودهای انجامشده و افزونهها هدف قرار میدهند.
بدافزارRhadamanthys علاوه بر موارد گفته شده، کیف پول ارزهای دیجیتال را هدف قرار میدهد و تلاش میکند رمزهای عبور قربانیان را استخراج کند.
بدافزار جدید با نام Rhadamanthys Stealer به زبان C++ نوشتهشده است و از طریق ایمیلهای اسپم حاوی پیوست مخرب و یا تبلیغات گوگل در صفحات مخرب منتشر میشود که کاربر را به سایتهای فیشینگ نرمافزارهای محبوبی مانند Bluestacks، Notepad++، AnyDesk، Zoom هدایت میکند.
متخصصان، کارشناسان و مدیران حوزه IT سازمانها و دستگاههای دارای زیرساخت حیاتی میتوانند خبر فنی و تخصصی چگونگی نفوذ و عملکرد بدافزار Rhadamanthys را در بخش تهدیدات بدافزاری سایت مرکز مدیریت راهبردی افتا در آدرس: /https://afta.gov.ir/fa-IR/Portal/4925/news/view/14598/2372 مطالعه کنند.