Un bypass APC-injection segnalato mostra come gli infostealer possano spostarsi dal semplice furto di cookie a un uso più evasivo dei processi Windows, man mano che le protezioni del browser si rafforzano.
Una tecnica Vidar riportata mostra come il rafforzamento dei browser possa spingere gli infostealer verso l'abuso di processi Windows in esecuzione invece del semplice furto di file.
Un loader appena nominato viene descritto come insolitamente evasivo, con segnalazioni che lo collegano a LegionLoader, CGrabber e Vidar in una catena di distribuzione a fasi.
Un loader scritto in Go che esegue i payload in memoria ricorda che il cybercrimine spesso vince grazie al riuso, non all'originalità.
GoFlateLoader si distingue non per un'evasione appariscente, ma per un semplice schema di packaging che aiuta diversi infostealer a raggiungere la fase di esecuzione.
Una campagna Vidar segnalata mostra come loader in più fasi, utility attendibili e forte offuscamento possano ridurre la visibilità dell'EDR abbastanza a lungo da consentire il furto di credenziali.
A reported Vidar Stealer campaign is said to target user credentials, but the visible evidence stops short of proving the North Korea-linked attribution attached to it.
After the fall of its rivals, Vidar infostealer seizes the crown in the digital underworld, fueling a new wave of cyberattacks on businesses worldwide.
Dopo la caduta dei suoi rivali, l’infostealer Vidar si prende la corona nel mondo sotterraneo digitale, alimentando una nuova ondata di cyberattacchi contro aziende in tutto il mondo.
The Vidar infostealer is hiding in plain sight-using innocent-looking JPEGs and TXT files to outsmart security tools and loot digital wallets worldwide.
L’infostealer Vidar si nasconde in piena vista-usando JPEG e file TXT dall’aspetto innocuo per aggirare gli strumenti di sicurezza e saccheggiare portafogli digitali in tutto il mondo.