عامل تهدید مرتبط با بدافزار سارق اطلاعات Rhadamanthys، دو ابزار دیگر به نامهای Elysium Proxy Bot و Crypt Service را در وبسایت خود تبلیغ کرد. نسخه اخیر این بدافزار سارق اطلاعات به روزرسانی شده و در کمپینهای ClickFix مشاهده شده است.
Rhadamanthys که اولین بار توسط عامل تهدیدی موسوم به kingcrete2022 تبلیغ شد، به عنوان یکی از محبوبترین سارقان اطلاعات چند ماژولی موجود تحت مدل بدافزار به عنوان سرویس (MaaS) در کنار Lumma، Vidar، StealC و اخیراً Acreed ظاهر شده است. نسخه فعلی این سارق اطلاعات 0.9.2 است که با بهروزرسانیهای قابل توجهی ارائه شده که ممکن است بر شناسایی تأثیر بگذارد و بهروزرسانیهایی را برای ابزارهای مورد استفاده محققان اعمال کند. یافتههای اخیر شرکت Check Point نشان میدهد که عوامل تهدید نام خود را به “RHAD security” و “Mythical Origin Labs” تغییر دادهاند و محصولات خود را به عنوان “راهکارهای هوشمند نوآوری و کارایی” بازاریابی میکنند.
گفتنی است که نسخهٔ جدید جمعآوری اثر انگشت دستگاه و مرورگر وب و دیگر دادهها را پشتیبانی میکند، همچنین مشابه Lumma 4.0 شامل قابلیتی است که با نمایش هشداری به کاربر از نشت دادههای ساختگی پکیجبندی نشده جلوگیری میکند و امکان خاتمه اجرای بدافزار را بدون وارد کردن آسیب به دستگاه فراهم میکند. به طور کلی آخرین نسخه یک تکامل است و تحلیلگران باید به آپدیت تجزیهکنندههای پیکربندی خود، رصد تحویل پیلود مبتنی بر PNG، ردیابی تغییرات در قالبهای mutex و bot ID اقدام کنند و با پیشرفت ابزارها، انتظار افزایش ابهامزدایی را داشته باشند.
https://research.checkpoint.com/2025/rhadamanthys-0-9-x-walk-through-the-updates/
https://thehackernews.com/2025/10/rhadamanthys-stealer-evolves-adds.html
