Rhadamanthys恶意软件的最新演进

关键要点

Rhadamanthys恶意软件在版本050中进行了重大改进，包括新的插件系统和数据获取功能。该恶意软件现在强化了针对加密钱包和Discord令牌的获取能力。版本051进一步增加了Clipper插件和Google账号cookie删除功能。

根据 BleepingComputer，最新版本的Rhadamanthys 信息窃取恶意软件 进行了显著改进。该恶意软件最初在2022年8月被发现，主要针对电子邮件、在线银行和FTP凭证。

除了新增的插件系统，增强了更为定制化的能力外，Rhadamanthys版本050还包含数据监视插件，可以追踪RDP登录并实施凭证的提取。此外，Check Point的报告指出，该版本还增强了加载程序的构造和客户端执行功能。

海外加速器功能描述插件系统支持更自定义的功能数据监视插件便于RDP登录追踪和凭证提取加密钱包针对系统漏洞修复改善对加密钱包目标的攻击浏览器数据盗取能力增强加强对浏览器数据的窃取能力反分析检查增强了恶意软件的隐蔽性XS1模块包新增用于规避的五个模块

新版本的Rhadamanthys恶意软件开发者已经解决了影响加密钱包针对系统的漏洞，并加强了对Discord令牌的获取能力。与此同时，反分析检查和新阶段的XS1模块包，以及嵌入式配置的功能也被加入到新的Rhadamanthys恶意软件加载程序中，XS1模块包被发现包含五个用于规避目的的新模块。

更值得一提的是，Rhadamanthys版本051还增加了新的Clipper插件以及Google账户的cookie删除功能，显示出该恶意软件持续发展的趋势。对于网络安全领域的专家而言，这些新特性意味着用户需要加强自身的安全防护措施，以应对日益复杂的网络威胁。