Uma nova campanha de ataque cibernético está utilizando o malware Rhadamanthys Stealer, agora equipado com inteligência artificial (IA) para o reconhecimento de imagens, visando usuários que possuem carteiras de criptomoedas. A versão mais recente do malware inclui uma funcionalidade chamada “Seed Phrase Image Recognition”, que permite a extração de frases-semente, usadas para acessar carteiras digitais, diretamente de imagens. Essa nova capacidade representa uma ameaça significativa para investidores em criptomoedas, pois o malware pode identificar frases-semente em imagens e enviá-las para o servidor de comando e controle (C2) dos invasores.

O Rhadamanthys Stealer foi detectado pela primeira vez em setembro de 2022 e, desde então, tem sido amplamente utilizado no modelo de malware como serviço (MaaS), permitindo que criminosos cibernéticos coletem informações confidenciais de sistemas comprometidos. Apesar de já ter sido banido de fóruns clandestinos por visar entidades na Rússia e ex-Estados Soviéticos, o Rhadamanthys continua ativo, com sua última versão sendo promovida em canais como Telegram e TOX.

O malware pode ser adquirido por US$ 250 ao mês, e sua nova versão, lançada em junho de 2024, traz diversas melhorias, como o uso de 30 algoritmos de quebra de carteira, reconhecimento de gráficos com IA, além de capacidades avançadas de extração de texto. Entre as melhorias notáveis está o suporte para a execução de arquivos MSI (Microsoft Software Installer), o que ajuda o malware a evitar detecções por soluções de segurança. Além disso, o Rhadamanthys possui um sistema de plugins que aumenta suas funcionalidades, permitindo a adição de recursos como keylogger e clipper de criptomoedas.