Rhadamanthys恶意软件的最新演进

关键要点

• Rhadamanthys恶意软件在版本0.5.0中进行了重大改进，包括新的插件系统和数据获取功能。
• 该恶意软件现在强化了针对加密钱包和Discord令牌的获取能力。
• 版本0.5.1进一步增加了Clipper插件和Google账号cookie删除功能。

根据
，最新版本的Rhadamanthys
进行了显著改进。该恶意软件最初在2022年8月被发现，主要针对电子邮件、在线银行和FTP凭证。

除了新增的插件系统，增强了更为定制化的能力外，Rhadamanthys版本0.5.0还包含数据监视插件，可以追踪RDP登录并实施凭证的提取。此外，CheckPoint的报告指出，该版本还增强了加载程序的构造和客户端执行功能。

功能 | 描述
—|—
插件系统 | 支持更自定义的功能
数据监视插件 | 便于RDP登录追踪和凭证提取
加密钱包针对系统漏洞修复 | 改善对加密钱包目标的攻击
浏览器数据盗取能力增强 | 加强对浏览器数据的窃取能力
反分析检查 | 增强了恶意软件的隐蔽性
XS1模块包 | 新增用于规避的五个模块

新版本的Rhadamanthys恶意软件开发者已经解决了影响加密钱包针对系统的漏洞，并加强了对Discord令牌的获取能力。与此同时，反分析检查和新阶段的XS1模块包，以及嵌入式配置的功能也被加入到新的Rhadamanthys恶意软件加载程序中，XS1模块包被发现包含五个用于规避目的的新模块。

更值得一提的是，Rhadamanthys版本0.5.1还增加了新的Clipper插件以及Google账户的cookie删除功能，显示出该恶意软件持续发展的趋势。对于网络安全领域的专家而言，这些新特性意味着用户需要加强自身的安全防护措施，以应对日益复杂的网络威胁。