Rhadamanthys Malware Erkennung und Abwehr
Der Infostealer Rhadamanthys setzt Google Ads für seine Verbreitung ein. ThreatLabZ liefert Erkenntnisse über dessen Funktionsweise. Durch KI ist die Erkennung eines Befalls effektiv möglich.
Rhadamanthys: Ein digitaler Infostealer
Rhadamanthys, benannt nach dem kretischen Sohn von Zeus, ist seit Dezember 2022 aktiv. Es handelt sich um einen bösartigen C++ Infostealer, welcher vorrangig über Google Ads verbreitet wird. Diese Malware ist geschickt darin, Daten von Webbrowsern, E-Mail-Programmen, VPNs und Kryptowährungs-Wallets zu stehlen.
Technische Details der Malware
Der Rhadamanthys Infostealer besteht aus einem Loader und einem Hauptmodul, verantwortlich für das Exfiltrieren gestohlener Daten. Trotz komplexer Schutzmechanismen konnte die Netzwerkkommunikation durch Fehler entschlüsselt und analysiert werden.
Analyse von ThreatLabZ
Das Forscherteam hat den Ladeprozess detailliert analysiert, wobei verschiedene Loader identifiziert wurden. Ein spezieller Teil des Codes verweist dabei auf die griechische Mythologie, was die Untersuchung zusätzlich interessant macht.
Erkennung mit KI-Unterstützung – Rhadamanthys Malware Erkennung
Die Zscaler Cloud Sandbox, eine KI-gestützte Anti-Malware Abwehr Engine, erkennt die Rhadamanthys Malware und ihre diversen Bedrohungsindikatoren. Die spezifische Bedrohungsbezeichnung lautet „WIN32.PWS.Rhadamanthys“.
Quellen und weiterführende Links
Erhalten Sie mehr Details bei Infopoint Security & zscaler
