返回

黑客通过虚假的Windows 11下载欺骗用户分发Vidar恶意软件

发布时间:2022-06-25 17:43:08 426
Adobe Photoshop

伪装成Microsoft Windows 11下载门户的欺诈性域正试图欺骗用户部署特洛伊木马安装文件,以使用Vidar information stealer恶意软件感染系统。

Zscaler在一份报告中说:“创建这些伪造的网站是为了分发恶意的ISO文件,从而在端点上导致Vidar信息窃取者感染。”。“这些Vidar恶意软件变体从Telegram和Mastodon网络上托管的攻击者控制的社交媒体频道获取C2配置。”

上月于4月20日注册的一些恶意分布向量域由ms-win11[.]组成com,win11服务[.]com和win11install[.]com和ms团队应用程序和网络。

此外,这家网络安全公司警告称,假冒活动背后的威胁因素也在利用Adobe Photoshop的后门版本和其他合法软件(如微软团队)来交付Vidar恶意软件。

The ISO file, for its part, contains an executable that's unusually large in size (over 300MB) in an attempt to evade detection by security solutions and is signed with an expired certificate from Avast that was likely stolen following the latter's breach in October 2019.

但在330MB二进制文件中嵌入了一个3.3MB大小的可执行文件,即Vidar恶意软件,其余文件内容填充0x10字节以人为扩大大小。

在攻击链的下一阶段,Vidar建立与远程指挥控制(C2)服务器的连接,以检索合法的DLL文件,如sqlite3。dll和vcruntime140。dll从受损系统中提取有价值的数据。

同样值得注意的是,威胁参与者滥用乳齿象和电报,将C2 IP地址存储在攻击者控制的帐户和社区的描述字段中。

这些发现增加了过去一个月发现的分发Vidar恶意软件的各种方法的列表,包括Microsoft编译的HTML帮助(CHM)文件和一个名为Colibri的加载程序。

研究人员说:“分发Vidar恶意软件的威胁行为人已经证明,他们有能力通过社会工程让受害者使用与最新流行软件应用程序相关的主题安装Vidar窃取软件。”

“与往常一样,用户在从Internet下载软件应用程序时应谨慎,并且只能从官方供应商网站下载软件。”

 

特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
评论区(0)
按点赞数排序
用户头像
精选文章
thumb 中国研究员首次曝光美国国安局顶级后门—“方程式组织”
thumb 俄乌线上战争,网络攻击弥漫着数字硝烟
thumb 从网络安全角度了解俄罗斯入侵乌克兰的相关事件时间线