Vidar Stealer IOCs - Part 12
Недавно CERT-AGID при поддержке PEC Managers выявил и устранил последствия новой вредоносной кампании, направленной на распространение вредоносной программы Vidar.
CERT-AGID (Italiya)
Vidar Stealer IOCs - X
Преступная группа Vidar активизировала свои операции и обосновалась в Италии, используя почтовые ящики PEC для своих атак. Это стратегия оказалась эффективной, что свидетельствует о растущем интересе к
Lumma Stealer IOCs - V
Lumma Stealer распространяется через уведомление о поддельной уязвимости безопасности на проекте GitHub
Проводится кампания по фишингу банков с использованием SPID-технологий
CERT-AGID получило сообщение о фишинговой атаке, направленной на пользователей итальянских банковских учреждений.
Vidar Stealer IOCs - IX
CERT-agid обнаружена третья за месяц вредоносная кампания, направленная на распространение вредоносной программы Vidar через скомпрометированные электронные письма PEC, отправленные на другие адреса PEC.
Vidar Stealer IOCs - VIII
CERT-agid опубликовал предупреждение о новой вредоносной спам-кампании, которая использует активный домен, ведущий к установке вредоносной программы Vidar. Это уже четвертая волна атак с использованием Vidar в 2024 году.
Новый смишинг INPS использует Telegram-бота в качестве C2
Против INPS запущена новая кампания по смишингу, целью которой является кража данных кредитных карт и личной информации у жертв. Эта кампания отличается хорошей организацией и особенностью использования Telegram-бота для управления операцией.
Vidar Stealer IOCs - VII
Волна вредоносного спама, распространяющего вредоносную программу Vidar через PEC, возобновилась спустя две недели. Новый шаблон письма выглядит как ответ на предыдущее сообщение и содержит ссылку для загрузки вредоносного JavaScript-файла.