Rhadamanthys Malware Erkennung und Abwehr

Der Infostealer Rhadamanthys setzt Google Ads für seine Verbreitung ein. ThreatLabZ liefert Erkenntnisse über dessen Funktionsweise. Durch KI ist die Erkennung eines Befalls effektiv möglich.

Rhadamanthys: Ein digitaler Infostealer

Rhadamanthys, benannt nach dem kretischen Sohn von Zeus, ist seit Dezember 2022 aktiv. Es handelt sich um einen bösartigen C++ Infostealer, welcher vorrangig über Google Ads verbreitet wird. Diese Malware ist geschickt darin, Daten von Webbrowsern, E-Mail-Programmen, VPNs und Kryptowährungs-Wallets zu stehlen.

Technische Details der Malware

Der Rhadamanthys Infostealer besteht aus einem Loader und einem Hauptmodul, verantwortlich für das Exfiltrieren gestohlener Daten. Trotz komplexer Schutzmechanismen konnte die Netzwerkkommunikation durch Fehler entschlüsselt und analysiert werden.

Analyse von ThreatLabZ

Das Forscherteam hat den Ladeprozess detailliert analysiert, wobei verschiedene Loader identifiziert wurden. Ein spezieller Teil des Codes verweist dabei auf die griechische Mythologie, was die Untersuchung zusätzlich interessant macht.

Erkennung mit KI-Unterstützung – Rhadamanthys Malware Erkennung

Die Zscaler Cloud Sandbox, eine KI-gestützte Anti-Malware Abwehr Engine, erkennt die Rhadamanthys Malware und ihre diversen Bedrohungsindikatoren. Die spezifische Bedrohungsbezeichnung lautet „WIN32.PWS.Rhadamanthys“.

Quellen und weiterführende Links

Erhalten Sie mehr Details bei Infopoint Security & zscaler

Kubernetes

ccloud³

Managed Server

Cloud GPU

S3 Object Storage

Enterprise

Saas-Hosting

Startup

Linux-Hosting

Windows-Hosting

Docker Hosting

Help Center

Trust Center

Glossar

Tutorials