CERT-agid опубликовал предупреждение о новой вредоносной спам-кампании, которая использует активный домен, ведущий к установке вредоносной программы Vidar. Это уже четвертая волна атак с использованием Vidar в 2024 году.
Вредоносные программы, такие как sLoad и Vidar, хотят скомпрометировать учетные записи PEC, так как они имеют высокую юридическую ценность и вызывают доверие. Злоумышленники могут получить доступ к конфиденциальным данным и отправлять мошеннические сообщения, выглядящие как настоящие. CERT предупреждает, что сертифицированная электронная почта становится основной целью для кибератак в Италии из-за распространенного мнения о ее безопасности.
Indicators of Compromise
Domains
- asuhvziuez.top
- dhdhlceabcgmnil.top
- excite.it
- vendenostucasa.com
URLs
- http://asuhvziuez.top/1.php?s=mints13
- http://dhdhlceabcgmnil.top/v91fgl7jikhtr.php?id=ODZKDRGV&key=85481297591&s=mints13
- https://excite.it/8k7egkwzh46l
- https://excite.it/q87sppx1vtrk
- https://excite.it/tv2c7q2nqizs
- https://iladx5psxtqn7zwes16ws2ctgopm7bv7b7cqo9x08q613.vendenostucasa.com/ifot08
MD5
- 6c206bf6258fedac7c89bcff7ad2e671
- 9091cf91eb2e404959c334ff74ef9099
SHA1
- 0e35875af118832f75e8d7009a60926c5291b611
- c0c4df36859b0189d190608bb085e7fa5eef5524
SHA256
- 25ddcd652501fd57617a84a9c1d58ec4cb7f2290654e47f78c9666b9d9a75c0a
- c01795aa813e9584cab8d713dc668b14cccc1264e01637d0d8b0595d313af835