网络犯罪分子在单次攻击中使用Vidar和GandCrab加倍-IDC帮帮忙

至少有一名威胁演员正在使用信息窃取者Vidar和GandCrab勒索软件的组合给他们的受害者带来双重打击,并增加他们在攻击中获得某些价值的可能性。

Malwarebytes Labs调查负责人Jerome Segura跟踪了该活动,该活动使用Fallout和GrandSoft漏洞利用工具包首先安装Vidar,然后是包含GandCrab的辅助有效载荷。他指出,这种串联攻击很不寻常。

“我们已经看到攻击者使用勒索软件(或更多雨刷)在成功入侵和盗窃后擦除他们的踪迹,但这通常更多是APT演员的领地,”他说。

更令人担忧的是,与其他信息窃取者不同,Vidar是活跃的,并且不会等待受害者在抓取内容之前访问特定类型的网站。Segura说,它允许用户预设恶意软件以搜索和删除特定数据集。

第一步是攻击者使用流氓广告域将受害者重定向到两个EK中的一个,具体取决于他们的位置,其中Fallout是主要的EK使用。下一步是安装Vidar,可以在黑暗网站上以700美元左右的价格出售。Segura将Vidar描述为非常灵活,能够窃取大量内容,包括大量数字钱包浏览器历史记录和即时消息。

所有信息都存储在.zip文件夹中并发送到命令和控制服务器,这将为初始下载大约一分钟内开始的第二个有效负载设置阶段。

“Vidar还提供通过其命令和控制服务器下载其他恶意软件。这被称为加载器功能,同样,它可以通过向有效载荷添加直接URL在Vidar的管理面板中进行配置,“Segura说。

塞古拉认为,这种额外的恶意软件包含在内,可以提高犯罪分子窃取信息的机会,以防信息窃取者陷入困境。

安装完成后,GandCrab将对设备的文件进行加密,并用赎金票据替换计算机的壁纸。

安装完成后,GandCrab将对设备的文件进行加密,并用赎金票据替换计算机的壁纸。

时间过得很快,不仅是一个人玩得开心,而且一个人的组织正在涵盖当今世界上最重要的新闻主题。网络安全。