Rapperbot 于 2022 年 6 月首次被发现，当时它被用于攻击安〖全 Shell 协议（SSH），与使用纯文本形式传输数据的 Telnet 服务相比，这种协议被认为是一种安全的文件通信方式，因为其◇使用了加密通信。

然而，最新版的 RapperBot 移除了 SSH 功能，现在只专注于 Telnet，并取得了相当大的成功。2022 年第四季度，RapperBot 试图感染的用☆户数量达到 112,000，这些用户来自 2,000 多个独特的 IP 地址。

卡巴斯基博客文章中描述的另一个新恶意软件家族是 CUEMiner，它基于 2021 年首次出现在 Github 的一款开源】恶意软件。最新版本是在 2022 年 10 月发现的，它包括一个挖矿软件本身和卐一个所谓的“监视者”。这个程序在受害者的电脑上启动一个负载较高的进程（如∑　电子游戏）时监控系↙统。

这种“开源”恶意软件在业¤余或不熟练的网络罪犯中非常流行，因为它允许他们进行大规模的攻击活动——Cueminer 的受害者目前遍布世界各地√，其中一些在企业网络中。在卡巴斯基安全网络（KSN）的遥测系⌒　统中，受害者人数最多的国家是巴西▓、印度和土耳其。

最后，卡巴斯基〖的博文提供了有关 Rhadamanthys 的最新▼信息。Rhadamanthys 是一种『信息窃取器，使用谷歌广告作为分发和交付恶意软件〗的手段∑　。

2023 年 3 月，Securelist 已经对其进行了㊣专题报道，但自那以后，人们发现 Rhadamanthys 与 Hidden Bee Miner 有很强的联系，后者直接】用于加密货币挖矿。这两个样本都使用图像将有效负载隐藏在内ぷ部，并具有类〖似的 shellcode 代码⊙用于引导。此外，两者都使用“内存中虚拟文件系统”，并利用 Lua 语言来加载插件和模∩块。