Vidar Stealer IOCs - Part 14
SpywareIOC
Вредоносная программа Vidar снова появилась через неделю после последней серии атак, этот раз нацелившись на итальянские почтовые ящики. Однако эта новая волна атак отличается от предыдущих и использует новые стратегии.
SEC-1275-1
Vidar Stealer IOCs - Part 13
SpywareIOC
Спустя неделю после предыдущей волны атак вредоносная программа Vidar вновь атакует итальянских пользователей электронной почты, используя взломанные ящики PEC.
SEC-1275-1
Vidar Stealer IOCs - Part 12
SpywareIOC
Недавно CERT-AGID при поддержке PEC Managers выявил и устранил последствия новой вредоносной кампании, направленной на распространение вредоносной программы Vidar.
SEC-1275-1
MaaS-злоумышленники адаптируются к исправленной защите Chrome
SpywareIOC
Компания Elastic Security Labs обнаружила несколько методов, используемых различными семействами вредоносных программ для обхода функции шифрования Google Chrome Application-Bound Encryption, которая была реализована для защиты файлов cookie, хранящихся в Chrome под Windows.
SEC-1275-1
Хакеры используют Steam, YouTube и X для координации атак
securityIOC
Популярный игровой и коммуникационный сервис Steam привлек не только геймеров, но и разработчиков вредоносного ПО, использующих технику Dead Drop Resolver (DDR). Такие семейства вредоносных программ, как Vidar, Lumma, ACR и MetaStealer, адаптировали сервис Steam для получения адресов команд и управления
SEC-1275-1
Vidar Stealer IOCs - Part 11
SpywareIOC
Создатели Vidar распространяют его, добавляя комментарии на YouTube, содержащие ссылки на ZIP- или RAR-архив, размещенный на файлообменной платформе, которая меняется каждую неделю. Архив защищен паролем, но пароль можно найти по тому же URL, что и сам архив.
SEC-1275-1
Vidar Stealer IOCs - X
SpywareIOC
Преступная группа Vidar активизировала свои операции и обосновалась в Италии, используя почтовые ящики PEC для своих атак. Это стратегия оказалась эффективной, что свидетельствует о растущем интересе к использованию PEC для распространения вредоносного ПО.
SEC-1275-1
Vidar Stealer IOCs - IX
SpywareIOC
CERT-agid обнаружена третья за месяц вредоносная кампания, направленная на распространение вредоносной программы Vidar через скомпрометированные электронные письма PEC, отправленные на другие адреса PEC. Эта новая волна атак также отличается рассылкой мошеннических сообщений с призывом оплатить якобы
SEC-1275-1
Vidar Stealer IOCs - VIII
SpywareIOC
CERT-agid опубликовал предупреждение о новой вредоносной спам-кампании, которая использует активный домен, ведущий к установке вредоносной программы Vidar. Это уже четвертая волна атак с использованием Vidar в 2024 году.
SEC-1275-1
Vidar Stealer IOCs - VII
SpywareIOC
Волна вредоносного спама, распространяющего вредоносную программу Vidar через PEC, возобновилась спустя две недели. Новый шаблон письма выглядит как ответ на предыдущее сообщение и содержит ссылку для загрузки вредоносного JavaScript-файла. Чтобы проверить, что запрос исходит от клиента Windows, загрузка
SEC-1275-1