A campanha de phishing recentemente identificada, mira o setor de petróleo e gás para entregar o Rhadamanthys Stealer, um avançado malware de roubo de informações oferecido como Malware-as-a-Service (MaaS).

Esta campanha utiliza várias táticas, técnicas e procedimentos (TTPs) complexos, juntamente com uma isca única de incidente veicular, que falsifica o Federal Bureau of Transportation. Os e-mails de phishing utilizam uma isca de incidente veicular única e, em estágios posteriores da cadeia de infecção, falsificam o Federal Bureau of Transportation em um PDF que menciona uma multa significativa pelo incidente.

As TTPs nesta campanha estão alinhadas com aquelas conhecidas por ajudar a contornar gateways de e-mail seguros (SEGs) e outras camadas de infraestrutura de segurança que estão em vigor para quarentenar e-mails maliciosos. O objetivo geral da campanha é infectar os usuários com o Rhadamanthys Stealer, um MaaS avançado que é incomum na paisagem de ameaças de phishing. Baseado em um relatório da Cyberint, o Rhadamanthys Stealer recebeu grandes atualizações (atualização 5.0) no início deste ano, que levaram a capacidades de roubo aprimoradas e táticas de evasão.