C'est l'entreprise de cybersécurité Check Point qui a découvert une vaste campagne qui utilise le malware Rhadamanthys. Il se propage via des e-mails de phishing en usurpant l'identité de diverses sociétés ou enseigne qui ont pignon sur Web. Dans leur message, les victimes sont accusées d'utiliser abusivement leurs marques sur les réseaux sociaux. Magnanimes, ils donnent tout de même des instructions pour « supprimer » les contenus litigieux dans un fichier joint, protégé par un mot de passe, qui redirige en fait vers le téléchargement du malware.

De son côté, Kaspersky a révélé l'existence du « pack complet de logiciels criminels » SteelFox. Contrairement à Rhadamanthys, qui joue sur la peur, ce malware abuse de l'appât du gain de ses victimes pour les piéger. Il se fait passer pour un utilitaire légitime comme Foxit PDF Editor ou AutoCAD en proposant une version gratuite et crackée de leur outil. Une fois exécuté, le malware demande les droits d'administration et installe un pilote Windows vulnérable, WinRing0.sys, qui donne accès au hacker aux plus hauts privilèges système. SteelFox peut alors dérober des informations sensibles, comme les données de cartes bancaires, et lancer secrètement un mineur de cryptomonnaies.