Μια νέα έκδοση του Rhadamanthys info-stealing malware χρησιμοποιείται σε εκστρατείες phishing που στοχεύουν οργανισμούς πετρελαίου και φυσικού αερίου.
Σύμφωνα με τον ερευνητή Dylan Duncan της Cofense, τα phishing emails αναφέρονται σε ένα περιστατικό με ένα όχημα. Σε μεταγενέστερα στάδια της επίθεσης, πλαστογραφούν το Ομοσπονδιακό Γραφείο Μεταφορών σε ένα PDF που αναφέρει ένα σημαντικό πρόστιμο για το περιστατικό.
Το email περιέχει έναν κακόβουλο σύνδεσμο και μεταφέρει τους παραλήπτες σε έναν σύνδεσμο που φιλοξενεί ένα υποτιθέμενο έγγραφο PDF. Στην πραγματικότητα, είναι μια εικόνα που κατεβάζει ένα αρχείο ZIP με το malware payload, όταν ο χρήστης κάνει κλικ πάνω της.
Δείτε επίσης: Κακόβουλες διαφημίσεις διανέμουν info-stealer malware σε MacOS
Το Rhadamanthys malware δημιουργεί συνδέσεις με έναν command-and-control (C2) server προκειμένου να συλλέγει ευαίσθητα δεδομένα από τους κεντρικούς υπολογιστές που έχουν παραβιαστεί.
“Αυτή η καμπάνια εμφανίστηκε τις ημέρες μετά από την κατάργηση της υποδομής της ομάδας ransomware LockBit“, είπε ο Duncan. “Αν και αυτό θα μπορούσε να είναι σύμπτωση, η Trend Micro αποκάλυψε, τον Αύγουστο του 2023, μια παραλλαγή του Rhadamanthys που συνόδευε ένα LockBit payload, μαζί με ένα clipper malware και ένα cryptocurrency miner“.
“Οι φορείς απειλών συνδύασαν ένα information stealer και μια παραλλαγή του ransomware LockBit σε ένα μόνο Rhadamanthys bundle, υποδεικνύοντας πιθανώς τη συνεχιζόμενη εξέλιξη του κακόβουλου λογισμικού“, σημείωσε η εταιρεία.
Δείτε επίσης: Snake info-stealer malware: Διανέμεται μέσω μηνυμάτων Facebook
Ποιες είναι οι βέλτιστες μέθοδοι προστασίας από info-stealer malware;
Η πρώτη και πιο σημαντική μέθοδος προστασίας είναι η ενημέρωση και η εκπαίδευση. Οι χρήστες πρέπει να γνωρίζουν τις τεχνικές που χρησιμοποιούν οι επιτιθέμενοι για να διαδώσουν το malware ώστε να μπορούν να τις αναγνωρίσουν και να τις αποφύγουν.
Η εγκατάσταση ενός αξιόπιστου λογισμικού ασφαλείας είναι άλλη μία βασική μέθοδος προστασίας από info-stealer malware, όπως το Rhadamanthys. Αυτό το λογισμικό πρέπει να περιλαμβάνει antivirus, anti-spyware και anti-malware λειτουργίες, καθώς και προστασία από phishing.
Επίσης, είναι σημαντικό να διατηρείτε το λειτουργικό σύστημα και όλες τις εφαρμογές ενημερωμένες. Οι ενημερώσεις περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τον υπολογιστή σας από τις τελευταίες απειλές.
Δείτε επίσης: MacOS info-stealer malware αποφεύγουν την ανίχνευση από το XProtect
Η χρήση δυνατών κωδικών πρόσβασης και η αλλαγή τους τακτικά μπορεί να προστατεύσει τα δεδομένα σας από την κλοπή. Επίσης, η χρήση διαχειριστή κωδικών πρόσβασης μπορεί να βοηθήσει στη διαχείριση και την ασφάλεια των κωδικών πρόσβασης.
Τέλος, η προσεκτική αλληλεπίδραση με τα ηλεκτρονικά μηνύματα και τα συνημμένα αρχεία είναι ζωτικής σημασίας. Ποτέ μην ανοίγετε συνημμένα ή κάνετε κλικ σε συνδέσμους από άγνωστες πηγές γιατί μπορεί να περιέχουν malware (π.χ. Rhadamanthys malware).
Πηγή: thehackernews.com