Rhadamanthys Malware como Serviço em Ascensão no Cibercrime

BR Defense Center (By River de Morais e Silva)
malware

O malware Rhadamanthys, promovido por um ator de ameaças conhecido como kingcrete2022, se destaca como um dos principais ladrões de informações disponíveis sob o modelo de malware-as-a-service (MaaS). Com a versão 0.9.2, o software agora coleta impressões digitais de dispositivos e navegadores, ampliando suas capacidades além da simples coleta de dados. A Check Point revelou que os desenvolvedores rebranding como ‘RHAD security’ e ‘Mythical Origin Labs’ estão oferecendo pacotes que variam de $299 a $499 por mês, indicando uma profissionalização do serviço. A nova versão inclui recursos para evitar a detecção, como alertas que permitem a execução do malware sem danos ao sistema. Além disso, o malware utiliza técnicas de esteganografia para ocultar seu payload, que é extraído e executado após uma série de verificações para evitar ambientes de sandbox. A evolução do Rhadamanthys, com a adição de um runner Lua para plugins, representa uma ameaça crescente à segurança pessoal e corporativa, exigindo atenção contínua dos profissionais de segurança.

Fonte: https://thehackernews.com/2025/10/rhadamanthys-stealer-evolves-adds.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
03/10/2025 • Risco: ALTO
MALWARE

Rhadamanthys: Malware como Serviço em Ascensão no Cibercrime

RESUMO EXECUTIVO
O Rhadamanthys representa uma ameaça crescente, com suas capacidades de coleta de dados e evasão de detecção. A profissionalização do serviço e a estrutura de preços sugerem um compromisso de longo prazo com o cibercrime, exigindo que as empresas adotem medidas proativas para proteger seus dados e sistemas.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras significativas devido ao roubo de dados e interrupções operacionais.
Operacional
Aumento na capacidade de coleta de dados e evasão de detecção.
Setores vulneráveis
['Setores financeiros', 'tecnologia da informação', 'comércio eletrônico']

📊 INDICADORES CHAVE

Pacotes disponíveis a partir de $299 por mês. Indicador
Versão atual do malware é 0.9.2. Contexto BR
Adição de recursos de inteligência artificial para reconhecimento óptico de caracteres. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar logs de acesso e atividades suspeitas em sistemas críticos.
2 Implementar soluções de segurança que detectem e bloqueiem malware conhecido.
3 Monitorar continuamente a rede para atividades anômalas e atualizações de malware.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a profissionalização de grupos de cibercrime que oferecem serviços sofisticados, o que aumenta o risco de ataques bem-sucedidos.

⚖️ COMPLIANCE

Implicações legais e de conformidade com a LGPD, especialmente em relação ao tratamento de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).