شرکت امنیت سایبری Check Point در حال پیگیری کمپین فیشینگ بزرگ مقیاس و پیچیده CopyRh(ight)adamantys است که جدیدترین نسخه سارق اطلاعات Rhadamanthys (0.7) را به کار میگیرد.
این کمپین از اتوماسیون جهت توزیع فریب و از موضوع نقض Copyright برای هدف قرار دادن مناطق مختلف از جمله ایالات متحده، اروپا، آسیای شرقی و آمریکای جنوبی استفاده میکند. همچنین ضمن جعل هویت دهها شرکت در زمینه سرگرمی، رسانه و فناوری، نرمافزار، هر ایمیل به نهاد خاص را از اکانت جیمیل متفاوتی ارسال میکند و شرکت جعل شده و زبان هر نهاد هدف را تطبیق میدهد.
با توجه به مقیاس کمپین و تنوع فریبها و ایمیلهای فرستنده، این احتمال وجود دارد که عامل تهدید از ابزارهای هوش مصنوعی نیز استفاده کرده باشد. این حملات به دلیل استقرار نسخه 0.7 سارق اطلاعات Rhadamanthys قابل توجه هستند و چنانچه پیشتر توسط گروه Insikt در Recorded Future در تصریح شد، از هوش مصنوعی (AI) برای تشخیص کاراکتر نوری (OCR) استفاده میکند.
https://research.checkpoint.com/2024/massive-phishing-campaign-deploys-latest-rhadamanthys-version/
