CERT-agid обнаружена третья за месяц вредоносная кампания, направленная на распространение вредоносной программы Vidar через скомпрометированные электронные письма PEC, отправленные на другие адреса PEC. Эта новая волна атак также отличается рассылкой мошеннических сообщений с призывом оплатить якобы неоплаченный счет, угрожая юридическими последствиями в случае невыполнения требований.
Электронное письмо предлагает получателю просмотреть заметку по содержащейся в сообщении ссылке, которая на самом деле инициирует загрузку вредоносного файла JavaScript. Этот файл активирует загрузку последующих скриптов, как это уже наблюдалось в предыдущих кампаниях.
Indicators of Compromise
Domains
- hfaalfmhacgmkdh.top
- newbradford.com
- rprizu4u6.top
URLs
- http://hfaalfmhacgmkdh.top/
- http://hfaalfmhacgmkdh.top/v6edbr7xwchtr.php
- http://rprizu4u6.top/
- http://rprizu4u6.top/1.php?s=mints13
MD5
- e8da759e748db6eab355cf87d1f2db6c
SHA1
- 697cf6af9ff2123ac12f62c9fce9425f11a98975
SHA256
- 6442acfe02d78e4ffac6684ccb498345c73fd6d3fcfcda2ebd0c95b7bc177db9