Rhadamanthys | Уровень угрозы: high | Тип: Infostealer

Криптографические идентификаторы

SHA2569b4e1688b372fb2d86ab88a68db7c99bf039c007bea409dfd70081a5b0e3104c
MD51b8df57a967479d1362838a9a293e95d
Тип файлаexe
Размер1612.0 KB
Первое обнаружение2025-11-04
Имя файла9b4e1688b372fb2d86ab88a68db7c99bf039c007bea409dfd70081a5b0e3104c.exe
Метки151-243-113-45, AutoIT, CypherIT, dropped-by-gcleaner, exe, Rhadamanthys

Семейство вредоносного ПО: Rhadamanthys

Rhadamanthys, stealer'dır.

ТипInfostealer
Язык программированияC++
Целевая платформаWindows
Протокол C2HTTP
НазначениеGelişmiş stealer
Год первого обнаружения2022

Индикаторы компрометации (IOC)

  • SHA256: 9b4e1688b372fb2d86ab88a68db7c99bf039c007bea409dfd70081a5b0e3104c
  • MD5: 1b8df57a967479d1362838a9a293e95d

Вы можете проверить все хеш-значения этого образца на VirusTotal.

Руководство по очистке системы

  1. Немедленно отключите систему от сети
  2. Yeni bir cihazdan banka hesabı, sosyal medya ve e-posta şifrelerini değiştirin
  3. Переведите криптокошельки на новый адрес, старые больше не используйте
  4. Запустите полное сканирование актуальным антивирусом
  5. Очистите сохранённые в браузере пароли и включите 2FA
  6. Завершите все сеансы во всех затронутых сервисах

Подсказки для YARA-правил

rule Rhadamanthys_SHA256 {
    meta:
        description = "Rhadamanthys sample: 9b4e1688b372fb2d"
        threat_level = "high"
        first_seen = "2025-11-04"
    condition:
        hash.sha256(0, filesize) == "9b4e1688b372fb2d86ab88a68db7c99bf039c007bea409dfd70081a5b0e3104c"
}

Rhadamanthys — Профиль вредоносного ПО

Rhadamanthys, 2022 de ortaya cikan C++ premium infostealer ailesidir. 250 USD/ay abonelik. Tarayici, kripto, FTP, VPN, email, oyun platformlarini hedefler. Loader + stealer DLL mimarisi.

Тип вредоносного ПО
Infostealer
Язык программирования
C++
C2 Протокол
HTTP
Целевые системы
Windows

Технические детали

C++, HTTP/HTTPS C2, modular plugin-tabanli mimari, genis tarayici credential theft, kripto wallet scraper (MetaMask/Phantom), steganography destekli payload, fingerprint (UUID/HWID), process injection

Возможности и поведение

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

Список IOC (2 индикаторов)

IOC — Rhadamanthys
# SHA256 9b4e1688b372fb2d86ab88a68db7c99bf039c007bea409dfd70081a5b0e3104c # MD5 1b8df57a967479d1362838a9a293e95d
ТипЗначениеПримечание
sha256 9b4e1688b372fb2d86ab88a68db7c99bf039c007bea409dfd70081a5b0e3104c Sample:Rhadamanthys
md5 1b8df57a967479d1362838a9a293e95d Sample:Rhadamanthys

C2 Серверы (4 зарегистрированных серверов для этого семейства)

Адрес Тип Порт Протокол Статус Страна
94.131.106.195 ip 443 HTTPS inactive RU
185.106.122.144 ip 443 HTTPS inactive CZ
185.106.120.55 ip 80 HTTP inactive RU
176.46.152.62 ip 5858 HTTP inactive —

Адреса C2 предоставляются только на основе образцов вредоносного ПО, вручную проверенных командой KEYDAL. Коммерческое использование запрещено.

Теги
rhadamanthysinfostealermalwarehighsha256hash-analizi