Rhadamanthys | Уровень угрозы: high | Тип: Infostealer

Криптографические идентификаторы

SHA256ced6f0e86377df269f92007123890005f6a96931901eca9b6b9da87fe5fab48f
MD5b40d3801182ef2e4c5584af3499933bd
Тип файлаexe
Размер1939.4 KB
Первое обнаружение2025-11-04
Имя файлаced6f0e86377df269f92007123890005f6a96931901eca9b6b9da87fe5fab48f.exe
Метки70-36-99-253, AutoIT, CypherIT, dropped-by-gcleaner, exe, Rhadamanthys

Семейство вредоносного ПО: Rhadamanthys

Rhadamanthys, stealer'dır.

ТипInfostealer
Язык программированияC++
Целевая платформаWindows
Протокол C2HTTP
НазначениеGelişmiş stealer
Год первого обнаружения2022

Индикаторы компрометации (IOC)

  • SHA256: ced6f0e86377df269f92007123890005f6a96931901eca9b6b9da87fe5fab48f
  • MD5: b40d3801182ef2e4c5584af3499933bd

Вы можете проверить все хеш-значения этого образца на VirusTotal.

Руководство по очистке системы

  1. Немедленно отключите систему от сети
  2. Yeni bir cihazdan banka hesabı, sosyal medya ve e-posta şifrelerini değiştirin
  3. Переведите криптокошельки на новый адрес, старые больше не используйте
  4. Запустите полное сканирование актуальным антивирусом
  5. Очистите сохранённые в браузере пароли и включите 2FA
  6. Завершите все сеансы во всех затронутых сервисах

Подсказки для YARA-правил

rule Rhadamanthys_SHA256 {
    meta:
        description = "Rhadamanthys sample: ced6f0e86377df26"
        threat_level = "high"
        first_seen = "2025-11-04"
    condition:
        hash.sha256(0, filesize) == "ced6f0e86377df269f92007123890005f6a96931901eca9b6b9da87fe5fab48f"
}

Rhadamanthys — Профиль вредоносного ПО

Rhadamanthys, 2022 de ortaya cikan C++ premium infostealer ailesidir. 250 USD/ay abonelik. Tarayici, kripto, FTP, VPN, email, oyun platformlarini hedefler. Loader + stealer DLL mimarisi.

Тип вредоносного ПО
Infostealer
Язык программирования
C++
C2 Протокол
HTTP
Целевые системы
Windows

Технические детали

C++, HTTP/HTTPS C2, modular plugin-tabanli mimari, genis tarayici credential theft, kripto wallet scraper (MetaMask/Phantom), steganography destekli payload, fingerprint (UUID/HWID), process injection

Возможности и поведение

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

Список IOC (2 индикаторов)

IOC — Rhadamanthys
# SHA256 ced6f0e86377df269f92007123890005f6a96931901eca9b6b9da87fe5fab48f # MD5 b40d3801182ef2e4c5584af3499933bd
ТипЗначениеПримечание
sha256 ced6f0e86377df269f92007123890005f6a96931901eca9b6b9da87fe5fab48f Sample:Rhadamanthys
md5 b40d3801182ef2e4c5584af3499933bd Sample:Rhadamanthys

C2 Серверы (4 зарегистрированных серверов для этого семейства)

Адрес Тип Порт Протокол Статус Страна
94.131.106.195 ip 443 HTTPS inactive RU
185.106.122.144 ip 443 HTTPS inactive CZ
185.106.120.55 ip 80 HTTP inactive RU
176.46.152.62 ip 5858 HTTP inactive —

Адреса C2 предоставляются только на основе образцов вредоносного ПО, вручную проверенных командой KEYDAL. Коммерческое использование запрещено.

Теги
rhadamanthysinfostealermalwarehighsha256hash-analizi