Rhadamanthys Stealer

Rhadamanthys로 알려진 위협적인 소프트웨어는 Google 광고를 이용하여 피해자가 자신도 모르게 컴퓨터를 감염시키도록 속입니다. Theas Rhadamanthys Stealer는 암호, 이메일 주소 및 암호 화폐 지갑 자격 증명을 포함한 민감한 정보를 수집할 수 있습니다. 정보 도용자는 여러 가지 다른 공격 작업에 사용될 수 있기 때문에 사이버 범죄자들 사이에서 점점 인기를 얻고 있습니다. Rhadamanthys는 MaaS(Malware-as-a-Service) 체계를 통해 다른 사이버 범죄자 또는 해커 그룹에 판매하도록 제공됩니다.

Rhadamanthys Stealer의 위협적인 능력

Rhadamanthys가 피해자의 장치에서 실행되면 장치 이름, 모델, 운영 체제, OS 아키텍처, 하드웨어 세부 정보, 설치된 소프트웨어, IP 주소 및 사용자 자격 증명과 같은 수많은 시스템 세부 정보를 수집하여 작업을 시작합니다. 위협은 또한 특정 PowerShell 명령을 실행할 수 있습니다. 또한 공격자는 Rhadamanthys를 활용하여 잠재적으로 중요한 정보가 포함된 대상 문서 파일을 얻을 수 있습니다. Rhadamanthys Stealer는 암호화폐 지갑의 비밀번호도 추출할 수 있습니다. 지갑 자격 증명이 성공적으로 손상되면 공격자는 지갑에서 발견한 모든 자금을 자체 암호화 지갑으로 빼낼 수 있습니다. 요컨대, Rhadamanthys Stealer 감염의 결과는 심각한 개인 정보 문제에서 재정적 손실 및 신원 도용에 이르기까지 파괴적일 수 있습니다.

Rhadamanthys Stealer는 합법적인 제품에 대한 Google 광고를 악용합니다.

이 위협은 AnyDesk, Zoom, OBS, Notepad++ 등 인기 있는 소프트웨어 애플리케이션의 공식 페이지를 모방한 위협적인 웹사이트를 통해 확산되는 것으로 확인되었습니다. 안전하지 않은 페이지는 합법적인 응용 프로그램의 광고 및 링크보다 Google 결과에서 더 높게 나타날 수 있는 관련 제품에 대한 광고를 통해 더욱 홍보됩니다.

사이버 보안 연구원들은 인기 스트리밍 서비스 OBS(Open Broadcasting Service)에 대한 결과가 나타나기 전에 제공된 Google 결과 외에 Rhadamanthys Stealer 관련 웹사이트에 대한 여러 광고를 관찰했습니다. 사이버 범죄자들이 광고 스팟을 구매했을 가능성이 있는 것으로 추측됩니다. 가능한 한 오랫동안 계략을 유지하기 위해 손상된 웹 사이트는 Rhadamanthys 위협과 함께 광고된 제품을 제공합니다.

사용자는 안전하지 않거나 유해한 모방을 피하기 위해 자신이 여는 사이트의 URL을 주의 깊게 확인하는 것이 좋습니다. 사이버 범죄자는 종종 공식 이름과 매우 유사한 이름을 사용하며 유일한 차이점은 약간의 철자 오류입니다. 이 특정 기술을 타이포스쿼팅이라고 합니다. 또한 Rhadamanthys를 퍼뜨리는 손상된 광고의 보급률과 손상된 광고는 피해자의 지리적 위치에 따라 다르다는 점을 지적하는 것도 유용할 수 있습니다.