Вирусы Vidar: Угрозы для итальянских пользователей

Вирусы Vidar: Угрозы для итальянских пользователей

Изображение: cert-agid.gov.it

В последние годы вредоносные программы Vidar становятся все более активными, нацеливаясь на итальянских пользователей и развертывая свои атаки по четкому расписанию. Последняя волна атак была зафиксирована в ночь на 20 января 2025 года, что вызывает серьезные опасения у экспертов в области кибербезопасности.

Методы и инструменты атак

Кибератакующие группы активно используют скомпрометированные почтовые ящики PEC для рассылки электронных писем. Эти письма адресуются владельцам почтовых ящиков PEC и оформлены таким образом, чтобы создать видимость надежности, что значительно увеличивает вероятность успешного выполнения атак.

Как и в предыдущих инцидентах, злоумышленники применили алгоритм генерации доменов (DGA) и ротационный список хостов. В данном случае было выявлено 147 хостов, которые распространяли вредоносное ПО в виде файлов JavaScript.

Стратегия и целевая аудитория

Фокусировка этих кампаний на итальянских пользователях в сочетании с использованием сложных методов, таких как DGA, указывает на наличие стратегической и последовательной стратегии со стороны хакеров. Это подчеркивает их высокую степень организованности и целеустремленности.

Представители кибербезопасности настоятельно рекомендуют пользователям быть осторожными в отношении подозрительных электронных писем и тщательно проверять информацию перед тем, как открывать вложения или переходить по ссылкам.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: