Redazione RHC : 2 Ottobre 2024 11:10
I ricercatori di Recorded Future hanno scoperto che gli aggressori dietro il malware Rhadamanthys hanno aggiunto nuove funzionalità basate sull’intelligenza artificiale (AI). Una nuova funzionalità chiamata Seed Phrase Image Recognition consente al software di estrarre le frasi seed del portafoglio crittografico dalle immagini, il che rappresenta una seria minaccia per gli utenti di criptovaluta.
In altre parole, il malware Rhadamanthys è ora in grado di identificare le immagini con le frasi seed dei portafogli crittografici presenti sul dispositivo della vittima e di inviarle al server di controllo per un ulteriore sfruttamento. Questa possibilità aumenta il rischio di furto di fondi dai portafogli di criptovaluta.
Introdotto nel settembre 2022, Rhadamanthys è rapidamente diventato uno dei più potenti infostealer presenti nel mercato del malware as a service (MaaS). Nonostante i divieti su alcuni forum clandestini, come Exploit e XSS, il creatore di questo software, noto come “kingcrete“, lo promuove attivamente su Telegram, Jabber e TOX.
 Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente. Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Il software viene venduto in abbonamento per 250 dollari al mese o 550 dollari per 90 giorni, consentendo agli aggressori di accedere a informazioni riservate: dati di sistema, account, portafogli crittografici, password del browser, cookie e altri dati presenti sui dispositivi infetti. Allo stesso tempo, l’autore di Rhadamanthys complica attivamente l’analisi del suo software attraverso una sandbox e in altri ambienti di ricerca.
La nuova versione 0.7.0, rilasciata a giugno di quest’anno, rappresenta un miglioramento significativo rispetto alla versione 0.6.0, rilasciata a febbraio. Secondo Recorded Future, l’autore ha riscritto completamente il software client e server, migliorato la stabilità, aggiunto 30 algoritmi per l’hacking di portafogli crittografici, funzioni di riconoscimento di documenti grafici e PDF e capacità estese di estrazione del testo per rilevare molte frasi salvate.
Inoltre è stata introdotta la possibilità di installare file MSI per aggirare le misure di sicurezza sul dispositivo della vittima. Rhadamanthys supporta anche un sistema di plugin che espande le sue funzionalità con funzionalità keylogger, cryptoclipper e proxy inverso.
Gli esperti sottolineano che Rhadamanthys Stealer è popolare tra i criminali informatici grazie al suo rapido sviluppo e alle sue caratteristiche innovative. Anche altri ladri di dati simili, come Lumma, Meduza, StealC, Vidar e WhiteSnake, si stanno rapidamente aggiornando e introducendo nuove funzionalità, come la raccolta di cookie dal browser Chrome e il bypass dei meccanismi di sicurezza introdotti di recente.
Nel frattempo, altre campagne malware, come Amady, utilizzano varie tecniche di ingegneria sociale e siti di phishing per ottenere le credenziali delle vittime. I criminali informatici attirano gli utenti su pagine false e li costringono a eseguire determinate azioni, come l’esecuzione del codice PowerShell, per installare ed eseguire malware.
Gli esperti avvertono che gli aggiornamenti costanti e le nuove tattiche impiegate dagli hacker pongono seri rischi per gli utenti di Internet e delle criptovalute, aumentando la necessità di una forte protezione e vigilanza informatica.
RedazioneSarebbe fantastico avere un agente AI capace di analizzare automaticamente il codice dei nostri progetti, individuare i bug di sicurezza, generare la correzione e pubblicarla subito in produzione. Epp...
La disillusione nei confronti degli incontri online spinge sempre più le donne a cercare intimità emotiva nel mondo virtuale. Sempre più donne si rivolgono all’intelligenza artificiale, ovvero ai...
Una falla critica di 13 anni, nota come RediShell, presente in Redis, permette l’esecuzione di codice remoto (RCE) e offre agli aggressori la possibilità di acquisire il pieno controllo del sistema...
Se n’è parlato molto poco di questo avvenimento, che personalmente reputo strategicamente molto importante e segno di un forte cambiamento nella gestione delle vulnerabilità non documentate in Ita...
Autore: Inva Malaj e Raffaela Crisci 04/10/2025 – Darkforums.st: “303” Rivendica Data Breach di 9 GB su Apple.com Nelle prime ore del 4 ottobre 2025, sul forum underground Darkforums è comparsa...
