Mã độc Infostealer mới tấn công ngành dầu khí

Ngành dầu khí đang phải đối mặt với mã độc đánh cắp thông tin Malware-as-a-Service (MaaS) mới và tinh vi có tên Rhadamanthys Stealer.

Rhadamanthys Stealer xuất hiện lần đầu vào tháng 8/2022, nhắm mục tiêu email, FTP và thông tin xác thực tài khoản dịch vụ ngân hàng trực tuyến. Mã độc đã phát triển nhanh chóng, với các phiên bản gần đây bổ sung thêm khả năng đánh cắp mới và các kỹ thuật trốn tránh nâng cao.

Rhadamanthys Stealer có thể sửa đổi dữ liệu clipboard để chuyển hướng thanh toán bằng tiền điện tử cho hacker và khôi phục cookie tài khoản Google đã xóa.

Chiến dịch bắt đầu bằng việc gửi một email phishing với các kỹ thuật qua mặt cơ chế lọc mail, sau đó phát tán mã độc. Các nhà nghiên cứu cho biết, những email này chứa một tệp PDF được host trên một domain mới đăng ký. Khi người dùng truy cập sẽ bắt đầu quá trình lây nhiễm mã độc.

Việc Rhadamanthys Stealer xâm nhập vào lĩnh vực dầu khí có thể dẫn đến đánh cắp thông tin nhạy cảm, tổn thất tài chính và gián đoạn hoạt động.

Nguồn: GBhackers