La mise en garde a été lancée par le team Zscaler ThreatLabz. Ce dernier a découvert divers domaines nouvellement enregistrés en contrôlant un trafic suspect dans le nuage Zscaler. Les sites contrefaits sont conçus pour propager des fichiers ISO qui provoquent en fin de compte une infection 'Vidar-infostealer'.

Telegram et Mastodon

Le maliciel Vidar est capable de collecter la configuration Command and Control (C2) des canaux de médias sociaux (contrôlés par des agresseurs) qui sont hébergés sur les réseaux Telegram et Mastodon. Zscaler suppose que ce même acteur menaçant (threat actor) exploite activement l'ingénierie sociale pour se faire passer pour des applications légitimes populaires, dans le but de propager de nouveau le malware Vidar. Un gisement GitHub a en effet aussi été identifié, qui héberge plusieurs versions backdoor d'Adobe Photoshop. Ces fichiers binaires répandent le maliciel Vidar selon des tactiques comparables à celles abusant des canaux de médias sociaux pour la communication C2.

L'équipe Zscaler ThreatLabz recommande aux utilisateurs d'être prudents et de ne télécharger des logiciels que via les sites web officiels des fournisseurs.

En collaboration avec Dutch IT-channel.

La mise en garde a été lancée par le team Zscaler ThreatLabz. Ce dernier a découvert divers domaines nouvellement enregistrés en contrôlant un trafic suspect dans le nuage Zscaler. Les sites contrefaits sont conçus pour propager des fichiers ISO qui provoquent en fin de compte une infection 'Vidar-infostealer'.Le maliciel Vidar est capable de collecter la configuration Command and Control (C2) des canaux de médias sociaux (contrôlés par des agresseurs) qui sont hébergés sur les réseaux Telegram et Mastodon. Zscaler suppose que ce même acteur menaçant (threat actor) exploite activement l'ingénierie sociale pour se faire passer pour des applications légitimes populaires, dans le but de propager de nouveau le malware Vidar. Un gisement GitHub a en effet aussi été identifié, qui héberge plusieurs versions backdoor d'Adobe Photoshop. Ces fichiers binaires répandent le maliciel Vidar selon des tactiques comparables à celles abusant des canaux de médias sociaux pour la communication C2.L'équipe Zscaler ThreatLabz recommande aux utilisateurs d'être prudents et de ne télécharger des logiciels que via les sites web officiels des fournisseurs.En collaboration avec Dutch IT-channel.