Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Las tácticas en evolución de Vidar Stealer: de los correos electrónicos de phishing a las redes sociales
  • Tecnología

Las tácticas en evolución de Vidar Stealer: de los correos electrónicos de phishing a las redes sociales

teknomers 5 de Ocak de 2023 (Last updated: 5 de Ocak de 2023) 4 minutes read
Las tácticas en evolución de Vidar Stealer: de los correos


05 de enero de 2023Ravie LakshmanánSeguridad de datos/malware

El notorio ladrón de información conocido como Vidar continúa aprovechando los servicios de redes sociales populares como TikTok, Telegram, Steam y Mastodon como un servidor intermedio de comando y control (C2).

“Cuando un usuario crea una cuenta en una plataforma en línea, se genera una página de cuenta única a la que cualquiera puede acceder”, reveló AhnLab Security Emergency Response Center (ASEC) en un análisis técnico. publicado a finales del mes pasado. “Los actores de amenazas escriben caracteres de identificación y la dirección C2 en partes de esta página”.

En otras palabras, la técnica se basa en cuentas desechables controladas por actores creadas en las redes sociales para recuperar la dirección C2.

Una ventaja de este enfoque es que, en caso de que el servidor C2 sea desactivado o bloqueado, el adversario puede eludir las restricciones de manera trivial configurando un nuevo servidor y editando las páginas de la cuenta para permitir que el malware distribuido previamente se comunique con el servidor.

Vidar, identificado por primera vez en 2018, es un comercial fuera de la plataforma malware eso es capaz de recolectar una amplia gama de información de hosts comprometidos. Por lo general, se basa en mecanismos de entrega como correos electrónicos de phishing y software descifrado para la propagación.

“Una vez que se completa la recopilación de información, la información extorsionada se comprime en un archivo ZIP, se codifica en Base64 y se transmite al servidor C2”, dijeron los investigadores de ASEC.

La novedad de la última versión del malware (versión 56.1) es que los datos recopilados se codifican antes de la exfiltración, un cambio con respecto a las variantes anteriores que se sabe que envían los datos del archivo comprimido en formato de texto sin formato.

Vidar

“Como Vidar utiliza plataformas famosas como intermediario C2, tiene una larga vida útil”, dijeron los investigadores. “La cuenta de un actor de amenazas creada hace seis meses aún se mantiene y se actualiza continuamente”.

El desarrollo se produce en medio de hallazgos recientes de que el malware se distribuye utilizando una variedad de métodos, incluidos Google Ads maliciosos y un cargador de malware denominado Abejorroel último de los cuales se atribuye a un actor de amenazas rastreado como Exotic Lily y Libra proyector.

La consultora de riesgos Kroll, en un análisis publicado el mes pasado, dijo que descubrió un anuncio para el editor de imágenes de código abierto GIMP que, cuando se hacía clic en el resultado de búsqueda de Google, redirigía a la víctima a un dominio con errores tipográficos que albergaba el malware Vidar.

En todo caso, la evolución de los métodos de entrega de malware en el panorama de las amenazas es en parte una respuesta a la decisión de Microsoft de bloquear las macros de forma predeterminada en los archivos de Office descargados de Internet desde julio de 2022.

Esto ha llevado a un aumento en el abuso de formatos de archivo alternativos como ISO, VHD, SVG y XLL en los archivos adjuntos de correo electrónico para eludir las protecciones Mark of the Web (MotW) y evadir las medidas de escaneo antimalware.

“Los archivos de imagen de disco pueden pasar por alto la función MotW porque cuando los archivos dentro de ellos se extraen o montan, MotW no se hereda a los archivos”, investigadores de ASEC. dichoque detalla una campaña de Qakbot que aprovecha una combinación de contrabando de HTML y archivo VHD para lanzar el malware.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: El televisor de Displace viene completamente sin cables ni control remoto
Next: El scudetto da alas: 4 extremos del mercado para Napoli, Milan, Juve e Inter

Related Stories

El iPhone 18 Pro Max contaría con una batería gigantesca
  • Tecnología

El iPhone 18 Pro Max contaría con una batería gigantesca

teknomers 2 de Temmuz de 2026
SK Hynix va a invertir más de 56 mil millones
  • Tecnología

SK Hynix va a invertir más de 56 mil millones de euros en nuevas fábricas de producción de chips

teknomers 2 de Temmuz de 2026
Gemini: Google prueba la IA que ve la carretera en
  • Tecnología

Gemini: Google prueba la IA que ve la carretera en coches

teknomers 2 de Temmuz de 2026

You May Have Missed

  • General

Donación de Taylor Swift: Taylor Swift y Travis Kelce donan $26 millones a la caridad antes de la supuesta celebración de su boda – ¿por qué se benefician bancos de alimentos, hospitales infantiles y escuelas en todo el país?

teknomers 2 de Temmuz de 2026
  • General

Hasta 80 euros de multa: Salzburgo declara la guerra a los coches de los turistas en su centro histórico

teknomers 2 de Temmuz de 2026
  • General

Lección de vida sobre la no violencia en la resolución de conflictos: Proverbio griego del día: ‘Gana por persuasión, no por…’ – este inspirador dicho griego enseña lecciones de vida sobre por qué los grandes líderes nunca confían en la fuerza y por qué la comunicación es más poderosa que la autoridad.

teknomers 2 de Temmuz de 2026
  • Deporte

Resultados de Wimbledon 2026: Katie Boulter y Heather Watson entre las jugadoras británicas eliminadas en dobles

teknomers 2 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.