Vidar

Преступная группа Vidar активизировала свои операции и обосновалась в Италии, используя почтовые ящики PEC для своих атак. Это стратегия оказалась эффективной, что свидетельствует о растущем интересе к

CERT-agid обнаружена третья за месяц вредоносная кампания, направленная на распространение вредоносной программы Vidar через скомпрометированные электронные письма PEC, отправленные на другие адреса PEC.

CERT-agid опубликовал предупреждение о новой вредоносной спам-кампании, которая использует активный домен, ведущий к установке вредоносной программы Vidar. Это уже четвертая волна атак с использованием Vidar в 2024 году.

Волна вредоносного спама, распространяющего вредоносную программу Vidar через PEC, возобновилась спустя две недели. Новый шаблон письма выглядит как ответ на предыдущее сообщение и содержит ссылку для загрузки вредоносного JavaScript-файла.

CERT-AGID обнаружил масштабную спам-кампанию, запущенная в ночь с 5 на 6 августа, пыталась широко распространить вредоносную программу Vidar с помощью сообщений, адресованных на сертифицированные электронные почтовые ящики.