Хакеры используют Steam, YouTube и X для координации атак
Популярный игровой и коммуникационный сервис Steam привлек не только геймеров, но и разработчиков вредоносного ПО, использующих технику Dead Drop Resolver (DDR).
Vidar
Vidar Stealer IOCs - Part 11
Создатели Vidar распространяют его, добавляя комментарии на YouTube, содержащие ссылки на ZIP- или RAR-архив, размещенный на файлообменной платформе, которая меняется каждую неделю.
Vidar Stealer IOCs - X
Преступная группа Vidar активизировала свои операции и обосновалась в Италии, используя почтовые ящики PEC для своих атак. Это стратегия оказалась эффективной, что свидетельствует о растущем интересе к
Vidar Stealer IOCs - IX
CERT-agid обнаружена третья за месяц вредоносная кампания, направленная на распространение вредоносной программы Vidar через скомпрометированные электронные письма PEC, отправленные на другие адреса PEC.
Vidar Stealer IOCs - VIII
CERT-agid опубликовал предупреждение о новой вредоносной спам-кампании, которая использует активный домен, ведущий к установке вредоносной программы Vidar. Это уже четвертая волна атак с использованием Vidar в 2024 году.
Vidar Stealer IOCs - VII
Волна вредоносного спама, распространяющего вредоносную программу Vidar через PEC, возобновилась спустя две недели. Новый шаблон письма выглядит как ответ на предыдущее сообщение и содержит ссылку для загрузки вредоносного JavaScript-файла.
Vidar Stealer IOCs - VI
CERT-AGID обнаружил масштабную спам-кампанию, запущенная в ночь с 5 на 6 августа, пыталась широко распространить вредоносную программу Vidar с помощью сообщений, адресованных на сертифицированные электронные почтовые ящики.
Vidar Stealer IOCs - Part 5
В мае 2024 года отдел реагирования на угрозы (TRU) компании eSentire обнаружил атаку, в которой использовался поддельный инструмент активации KMSPico для доставки вредоносной программы Vidar Stealer.