AI-Powered Rhadamanthys Stealer Targets Crypto Wallets with Image Recognition
AI-Powered Rhadamanthys Stealer Targets Crypto Wallets with Image Recognition
Rhadamanthys malware now uses AI to extract cryptocurrency wallet seed phrases, posing a major threat to crypto users.
thehackernews.com
- Rhadamanthys 정보 탈취 악성코드의 AI 기능 도입
- AI 기반 광학 문자 인식(OCR) 기술을 사용하여 암호화폐 지갑의 시드 구문 이미지를 인식하고 이를 C2(Command-and-Control) 서버로 전송
- 이 기능은 사용자의 지갑 시드 구문을 탈취함으로써 암호화폐 관련 사용자를 더욱 위협
- Rhadamanthys의 악성코드 서비스 모델(MaaS)
- Rhadamanthys는 2022년 9월 처음 등장한 이후 빠르게 발전하였으며, MaaS(Malware-as-a-Service) 모델을 통해 월 $250에 판매
- 주요 기능: 시스템 정보, 암호, 암호화폐 지갑 정보, 브라우저 비밀번호, 쿠키 등을 탈취
- 악성코드 분석을 회피하기 위한 샌드박스 환경 우회 기술 포함
- 0.7.0 버전 주요 업데이트
- 2024년 6월에 출시된 0.7.0 버전은 클라이언트와 서버 측 프레임워크를 완전히 재작성하여 안정성을 향상
- 30개의 지갑 해독 알고리즘과 AI 기반 이미지 및 PDF 인식 기능 추가, 여러 구문을 인식할 수 있는 텍스트 추출 기능 강화
- MSI 파일 설치 및 실행 기능을 통해 보안 솔루션 우회
- Rhadamanthys의 플러그인 시스템
- 키로거, 암호화폐 클리퍼, 리버스 프록시 기능을 플러그인으로 추가할 수 있어 악성코드의 유연성과 확장성 증가
- 기타 정보 탈취 악성코드와의 비교
- Lumma Stealer, Meduza, Vidar, WhiteSnake 등 다른 탈취 악성코드들과 함께 암호화폐 지갑 정보와 브라우저 쿠키 탈취에 중점을 두고 있음
- 최신 보안 기법인 앱 기반 암호화도 우회하는 기능을 보유
- 피싱 및 악성 광고 캠페인
- 클릭픽스(ClickFix) 캠페인을 변형한 새로운 공격 방법으로 사용자를 속여 PowerShell 명령을 실행하게 함
- 피싱 및 악성 광고를 통해 Atomic macOS Stealer, Rilide, Snake Keylogger 등의 악성코드도 유포
- 암호화폐 대상의 지속적인 위협
- Marko Polo라는 사이버 범죄 조직이 30개 이상의 사기 캠페인을 통해 암호화폐 탈취를 목적으로 게이머, 암호화폐 인플루언서, 소프트웨어 개발자를 주 타겟으로 함
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 시중은행, 생성형 AI와 혁신금융 도전 (1) | 2024.10.07 |
|---|---|
| 2024 생체인증 시장 분석 및 전망 (3) | 2024.10.07 |
| Patelco Credit Union 랜섬웨어 공격으로 100만 명 이상 데이터 유출 (4) | 2024.10.07 |
| Storm-0501: 하이브리드 클라우드 환경을 겨냥한 랜섬웨어 공격 확대 (1) | 2024.10.07 |
| Microsoft 365 보호의 중요성: 랜섬웨어 위협에 대비한 최적의 방어 (1) | 2024.10.07 |