Rhadamanthys կոչվող information-stealing malware–ի թարմացված տարբերակն օգտագործվում է նավթի և գազի ոլորտներին ուղղված ֆիշինգային արշավներում:
«Ֆիշինգ նամակներն օգտագործում են գայթակղիչ բովանդակություն և վարակի շղթայի հետագա փուլերում խաբում են օգտատերերին PDF-ում քողարկված malware-ով», – ասում է Cofense-ի փորձագետ՝ Դիլան Դունկանը:
C++-ով գրված Rhadamanthys–ը նախատեսված է command-and-control (C2) սերվերի հետ կապ հաստատելու համար և կոնֆիդենցիալ տվյալներ հավաքագրելու համար։
«Այս արշավը հայտնվեց LockBit ransomware–ների ընտանիքի ոչնչացումից հետո»,- նշում է Duncan–ը։
Բացահայտումը տեղի ունեցավ stealer malware–ների կայուն հոսքի ֆոնին, ինչպիսիք են՝ Sync-Scheduler-նն ու Mighty Stealer-ը։
Այն նաև հետևում է Ինդոնեզիային ուղղված malspam արշավի ընթացքին, որն իր արշավներում մի շարք գայթակղիչ ֆայլեր է օգտագործում՝ Agent Tesla malware-ի միջոցով կոնֆիդենցիալ տվյալներ առևանգելու համար, մասնավորապես՝ մուտքային հավատարմագրերը, ֆինանսական տվյալներն ու անձնական փաստաթղթերը:
Այս հարձակման շղթաների միջոցով տարածված Agent Tesla malware-նն ապահովված է Cassandra Protector-ի կողմից, ինչն օգնում է պաշտպանել ծրագիրը reverse-engineering–ից։ Հաղորդագրություններն ուղարկվում են RoundCube կոչվող open-source webmail–ով։
Աղբյուրը՝ https://thehackernews.com/
