Киберпреступники продолжают распространять вредоносное ПО с помощью взломанных почтовых ящиков PEC в рамках новой кампании Vidar.
Vidar Stealer
В этой кампании были внедрены новые методы сокрытия URL-адресов, усложняющие профилактику. Атаки основывались на 148 доменах второго уровня, используя алгоритм генерации доменов и случайные пути. Это позволяло URL-адресам оставаться неактивными на начальном этапе и активироваться позже. Еще одной новой тактикой является использование JavaScript-файла с улучшенным методом обфускации. Файл был переписан, чтобы выполнить операцию XOR над значениями списка и преобразовать результаты в символы через функцию chr, что затрудняло анализ и обнаружение. Кроме того, киберпреступники изменяли IP-адреса, домены и ящики отправителей каждые 2-3 минуты, усложняя защитные меры.
Indicators of Compromise
Domains
- ajiejaigbagfkha.top
- bfhdkgmmhdbikgj.top
- gajaechkfhfghal.top
- iblaehgffmflamn.top
- ighnjnueuelll.top
- jjdgdeffjimfgne.top
- kcehmenjdibnmni.top
- lewisblackman.com
- lflorek.com
- lhmpud.com
- libadah.com
- libcodes.com
- libertyvilleilfirst.com
- libmcrx.com
- life-ar.com
- lifeofclean.com
- lifesafetyconnection.com
- lifestyleleftovers.com
- lifestyleunfiltered.com
- ligaciclismove.com
- light4consulting.com
- lightcolorlive.com
- lighthouserealestateinvestmentgroup.com
- likeycomparte.com
- lilgreenheart.com
- lilikoibakehouse.com
- limsrep.com
- lincolncounsel.com
- lindadesollaprice.com
- lingualuminis.com
- linhlongcity.com
- link4905.com
- lionintweed.com
- liquidacions.com
- liquiddome.com
- liquidfinishes.com
- lithiumpulse.com
- litomusicstore.com
- littlehillpodcast.com
- littlehoneyshawaii.com
- littlejohndaly.com
- littlemainecabin.com
- livbr.com
- livefrombeyond.com
- liveoutlets.com
- liverpoolmercury.com
- livewellmedpeds.com
- livgreatgivelocal.com
- livingolive.com
- livingwifcovid.com
- livingyourvisionnow.com
- llmedium.com
- llmwhitepaper.com
- llqualityproducts.com
- lmbtrack.com
- loanolicious.com
- loans-advisor.com
- loborika.com
- localbizjournal.com
- localdoormart.com
- localfarmhands.com
- localgeomedia.com
- localhearing.com
- localidealist.com
- locallastmile.com
- localseoknowhow.com
- localsiteai.com
- lockreport.com
- locksleyarchery.com
- loginshow.com
- lohaluna.com
- londhall.com
- londoncourant.com
- londoninstituteuk.com
- longcovidpeer.com
- longevityvo2max.com
- longtailhashtags.com
- lookitop.com
- losangelesrecoverycenter.com
- louisvillehipkneeinstitute.com
- louisvillekneehipinstitute.com
- loujor.com
- lovabot.com
- love-bed.com
- lovelyjojo.com
- loverbrandapparel.com
- loverevisited.com
- lovesnextmeeting.com
- lovetomarch.com
- lozasmokiwater.com
- lucalvry.com
- lucasclarkel.com
- lucindabakkenwhite.com
- luckydirect.com
- luckyf68.com
- luckytencasino.com
- lugochan.com
- lugomirski.com
- luke418business.com
- lulareviews.com
- lumicfish.com
- luminacreate.com
- luminakinetics.com
- luminarybooking.com
- lumixbooks.com
- luongycutuan.com
- lures4u.com
- lushspacare.com
- luxoillubricants.com
- luxuryboatsrental.com
- luxuryhomeslisting.com
- luxuryhotelsindia.com
- luxuryhotelsmonaco.com
- luxurylivestyle.com
- lwagpod.com
- lwc-wine.com
- m0ment0.com
- maakview.com
- machuma.com
- macrosecrets.com
- maddoxnsilva.com
- madebyhunters.com
- madebylukas.com
- madeincaribbean.com
- madeinturkistan.com
- madeinwoodside.com
- madewithprecision.com
- madinathadiza.com
- madresconectadas.com
- maemark.com
- mag12v.com
- magcovermaker.com
- magicgaragedoorsma.com
- magiclanternprints.com
- magic-of-making-up-course.com
- magicsoulciety.com
- mag-mount.com
- magnifiqueetjolie.com
- maguslod.com
- maguspiano.com
- maiertim.com
- mainailsupply.com
- maisonreinzo.com
- maitecc.com
- majesticheightsfarms.com
- majobsnearme.com
- makegeargreatagain.com
- makemoneyonlinefromanywhere.com
- makemoreadschallenge.com
- makethedjlookgood.com
- makinarabia.com
- malattire.com
- mallorquinhouses.com
- mallorybarnes.com
- mamabambam.com
URLs
- http://bfhdkgmmhdbikgj.top/m3yq5re71lhtr.php
- http://gajaechkfhfghal.top/crzx4ovu3nhtr.php
- http://ighnjnueuelll.top/1.php?s=mints13
- https://wv4vagrhyh34g0cbp6dvh6dd0vuy4mumq8yk6.lighthouserealestateinvestmentgroup.com/WSk67HCO1J
MD5
- 600d743e346702c13d31f6e546804d04
SHA1
- bd3904b39af0f8eceaa680e5db144ed5e43e95e1
SHA256
- 5f84510eafe6cc002c5916ca29b264af48aaed7b85d8225dd13373fdb9c0c24d