信息窃取器 on 办公AI智能小助手

深度剖析：Rhadamanthys信息窃取恶意软件的技术架构与反分析技巧

Sat, 10 Jan 2026 14:48:51 +0800

Analysis of Rhadamanthys Malware

Virtualattacks Staff

December 19, 2023

在2022年最后一个季度，信息窃取恶意软件Rhadamanthys被发现。鉴于其能够针对受害者计算机上安装的浏览器扩展和钱包客户端，其功能表现出对加密货币钱包的特别兴趣。已注意到的此威胁的主要传播方式是网络钓鱼邮件以及通过谷歌广告进行宣传的虚假软件网站，无论其所属行业或地区。

Rhadamanthys 0.9.x恶意软件技术深度解析

Wed, 05 Nov 2025 20:38:26 +0800

Rhadamanthys 0.9.x - 全面解析更新内容

研究亮点

Rhadamanthys是一款自2022年发布的多模块化信息窃取器，已被多个攻击组织用于各种攻击活动
最新版本0.9.2带来了可能影响检测的重要更新，需要研究人员更新分析工具
Check Point Research提供了多个脚本来帮助防御者应对这些变化
本报告详细介绍了最新变化，并在恶意软件整体背景下进行了描述

引言

Check Point Research一直密切跟踪其发展，注意到持续的更新和定制选项。在之前的出版物中，我们以v0.5为例探索了其功能的广度、内部设计及其组件的执行流程。随着v0.9.x的发布，Rhadamanthys引入了一些破坏我们之前发布工具的变化，包括自定义格式转换器和字符串反混淆器。

邮件威胁如何利用合作伙伴隐身：行为分析防御指南

Wed, 05 Nov 2025 13:10:29 +0800

目标读者

CISO、事件响应团队、SOC经理、IT领导者、MSSP

引言

曾几何时，邮件威胁很容易识别。这些消息充满拼写错误、格式混乱和明显的恶意链接。安全工具能立即标记它们，基本的意识就足以避免陷入陷阱。

追踪与分析Stealerium和Phantom信息窃取恶意软件

Mon, 03 Nov 2025 16:24:05 +0800

关键发现

Proofpoint研究人员观察到机会型网络犯罪分子越来越多使用基于Stealerium的恶意软件，这是一款以"教育目的"为名开源提供的恶意软件
多个其他信息窃取器与Stealerium存在显著代码重叠，如Phantom Stealer
威胁行为者正越来越多转向信息窃取器，因为针对身份信息已成为网络犯罪分子的优先目标

概述

威胁行为者在恶意软件分发中越来越多转向信息窃取器，Proofpoint威胁研究人员观察到网络犯罪威胁行为者常规使用的商品化信息窃取器种类有所增加。虽然许多威胁行为者更喜欢使用像Lumma Stealer或Amatera Stealer这样的恶意软件即服务产品，但有些行为者更喜欢使用可以一次性购买或在GitHub等平台上公开获取的恶意软件。Stealerium就是一个很好的例子。

Rhadamanthys 0.9.x恶意软件技术更新深度解析

Mon, 27 Oct 2025 03:34:53 +0800

Rhadamanthys 0.9.x - 版本更新详解

研究亮点

Rhadamanthys是一款自2022年发布的多模块化信息窃取恶意软件，已被多个攻击组织用于各种攻击活动。最新版本0.9.2带来了可能影响检测的重要更新，并迫使研究人员更新分析工具。

Rhadamanthys 0.9.x恶意软件技术深度解析

Thu, 02 Oct 2025 00:01:26 +0800

Rhadamanthys 0.9.x - 全面解析更新内容

研究亮点

Rhadamanthys是一款自2022年发布的多模块化信息窃取器，已被多个攻击者用于各种攻击活动
最新版本0.9.2带来了可能影响检测的重要更新，并强制研究人员更新分析工具
Check Point Research提供了多个脚本来帮助防御者应对这些变化
本报告详细介绍了最新变化，并在恶意软件整体背景下进行了描述

引言

Rhadamanthys是一款复杂的多模块化恶意软件，自2022年9月起在地下市场销售。它最初由攻击者"kingcrete2022"宣传，其设计从一开始就显示出经验丰富开发者的特征。分析很快发现它大量借鉴了作者早期项目Hidden Bee的代码。

深度解析：假安装包与破解软件感染链的XDR分析

Sat, 20 Sep 2025 07:16:46 +0800

Trend Micro™ Managed XDR 对假安装包和破解软件感染的分析

关键要点

攻击者利用 YouTube 和社交媒体等平台分享假安装包的下载链接，利用用户信任并引导点击恶意网站。
威胁行为者常使用知名文件托管服务（如 Mediafire 和 Mega.nz）隐藏恶意软件来源，增加检测和清除难度。
许多恶意下载文件受密码保护并经过编码，增加了在沙箱等安全环境中的分析复杂度，使恶意软件能够逃避早期检测。
一旦感染，恶意软件会从浏览器收集敏感数据以窃取凭据。这种情况凸显了无意下载欺诈软件导致个人信息暴露的严重风险。

引言

假安装包捆绑信息窃取器的增加是对寻找盗版软件用户日益增长的威胁。这些恶意程序伪装成合法应用程序，通常出现在 GitHub 等平台的搜索结果或评论中。不幸的是，许多用户成为这些陷阱的受害者。Trend Micro™ Managed XDR 服务经常看到其后果，Lumma 窃取器就是一个突出例子。这凸显了盗版可能危及个人安全和数据完整性的隐藏危险。

信息窃取器时代来临：您的金融服务安全吗？

Sat, 20 Sep 2025 05:01:26 +0800

信息窃取器时代来临：您的金融服务安全吗？

在复杂的金融服务世界中，信任不仅仅是一个流行词——它是我们一切工作的基础。客户不仅移交资产，还将他们毕生的心血、最私密的财务细节和遗产的未来托付给我们。在这个错综复杂的责任网络中，遗产服务作为一个特别敏感的领域显得尤为突出。我们工作的性质要求保密性。这里的漏洞不仅威胁金钱——它损害声誉、破坏客户关系，并造成难以修复的长期损害。

揭秘LummaStealer恶意软件：通过伪造reCAPTCHA窃取信息的全球攻击链

Fri, 19 Sep 2025 05:09:38 +0800

预订威胁：深入LummaStealer伪造验证码攻击内幕

概述

网络犯罪分子正利用旅行需求增长的机会，通过建立虚假预订网站、钓鱼诈骗和欺诈列表来诱骗毫无戒心的旅行者。

由Arvin Lauren Tan、John Rey Dador和Arvin Jay Bandong进行的分析显示，2025年第一个月，G DATA分析师发现了一个通过复杂攻击预订网站传播的恶意活动。发现一个预订行程页面通过伪造验证码下载LummaStealer样本。