Исследователи угроз из компании Cyble, специализирующейся на кибербезопасности, обнаружили шесть поддельных сайтов Zoom, предлагающих приложения для загрузки вредоносной программы Vidar Stealer.
Vidar - это вредоносная программа для кражи информации, которая похищает банковскую информацию жертвы, сохраненные пароли, IP-адреса, историю браузера, учетные данные для входа в систему и криптокошельки. Этот стиллер имеет ссылки на стиллер на Arkei.
Эти сайты перенаправляют на URL-адрес GitHub в бэкенде для загрузки вредоносного приложения.
Vidar Stealer IOCs
Indicators of Compromise
IPv4
- 116.202.179.139
- 193.106.191.223
- 79.124.78.206
Domains
- zoom-download.fun
- zoom-download.host
- zoom-download.space
- zoomus.host
- zoomus.tech
- zoomus.website
URLs
- https://github.com/sgrfbnfhgrhthr/csdvmghfmgfd/raw/main/Zoom.zip
MD5
- 19aff3d6ed110a9037aff507cac4077f
SHA1
- a8917dc3caf3485108485bf12c79de8f792e415e
- caa99a9682d20e657b58d9d508f6d4921d6b606b
SHA256
- 32fa5edf4da5eff4ca9313f3466df85da73a6e2498b2c88ad1e3403b3979e6f4
- f2efaa8e2d001d9c7872ab0a374480bec010aeaa9dbdb932cc058530ad125217