Vidar Stealer IOCs - Part 15
17 декабря 2024 года, Vidar провела новую кампанию по атаке на итальянских пользователей, используя скомпрометированные PEC-боксы.
Vidar
Vidar Stealer IOCs - Part 14
Вредоносная программа Vidar снова появилась через неделю после последней серии атак, этот раз нацелившись на итальянские почтовые ящики. Однако эта новая волна атак отличается от предыдущих и использует новые стратегии.
Vidar Stealer IOCs - Part 13
Спустя неделю после предыдущей волны атак вредоносная программа Vidar вновь атакует итальянских пользователей электронной почты, используя взломанные ящики PEC.
Vidar Stealer IOCs - Part 12
Недавно CERT-AGID при поддержке PEC Managers выявил и устранил последствия новой вредоносной кампании, направленной на распространение вредоносной программы Vidar.
MaaS-злоумышленники адаптируются к исправленной защите Chrome
Компания Elastic Security Labs обнаружила несколько методов, используемых различными семействами вредоносных программ для обхода функции шифрования Google Chrome Application-Bound Encryption, которая была
Хакеры используют Steam, YouTube и X для координации атак
Популярный игровой и коммуникационный сервис Steam привлек не только геймеров, но и разработчиков вредоносного ПО, использующих технику Dead Drop Resolver (DDR).
Vidar Stealer IOCs - Part 11
Создатели Vidar распространяют его, добавляя комментарии на YouTube, содержащие ссылки на ZIP- или RAR-архив, размещенный на файлообменной платформе, которая меняется каждую неделю.
Vidar Stealer IOCs - X
Преступная группа Vidar активизировала свои операции и обосновалась в Италии, используя почтовые ящики PEC для своих атак. Это стратегия оказалась эффективной, что свидетельствует о растущем интересе к
Vidar Stealer IOCs - IX
CERT-agid обнаружена третья за месяц вредоносная кампания, направленная на распространение вредоносной программы Vidar через скомпрометированные электронные письма PEC, отправленные на другие адреса PEC.
Vidar Stealer IOCs - VIII
CERT-agid опубликовал предупреждение о новой вредоносной спам-кампании, которая использует активный домен, ведущий к установке вредоносной программы Vidar. Это уже четвертая волна атак с использованием Vidar в 2024 году.
Vidar Stealer IOCs - VII
Волна вредоносного спама, распространяющего вредоносную программу Vidar через PEC, возобновилась спустя две недели. Новый шаблон письма выглядит как ответ на предыдущее сообщение и содержит ссылку для загрузки вредоносного JavaScript-файла.
Vidar Stealer IOCs - VI
CERT-AGID обнаружил масштабную спам-кампанию, запущенная в ночь с 5 на 6 августа, пыталась широко распространить вредоносную программу Vidar с помощью сообщений, адресованных на сертифицированные электронные почтовые ящики.