Una recente campagna di malspam ha tentato di diffondere il malware Vidar in Italia tramite messaggi di Posta Elettronica Certificata (PEC) a tema sollecito di pagamento.
Fa sapere il Cert-AgiD che questa campagna è stata avviata nella notte tra il 5 e il 6 agosto 2024 e ha preso di mira un numero considerevole di utenti PEC.
Vidar infostealer
Vidar è un malware infostealer che opera come malware-as-a-service. È stato scoperto per la prima volta alla fine del 2018 e prende di mira principalmente i sistemi Windows. Vidar può raccogliere una vasta gamma di dati sensibili dai computer infetti, tra cui:
- Dati del sistema operativo
- Credenziali degli account
- Informazioni sulle carte di credito
- Cronologia del browser
Inoltre, Vidar viene spesso utilizzato come downloader per altri tipi di malware, come il ransomware. Viene tipicamente distribuito tramite e-mail di phishing o falsi installer di software.
Gli attacchi recenti
Gli attacchi utilizzano un file JavaScript ottenuto dal link nel corpo del messaggio PEC che scarica ed esegue uno script PowerShell per infettare i sistemi con il payload Vidar prelevato da un URL specifico.
Azioni di contrasto
Le autorità hanno già messo in atto misure di contrasto con il supporto dei gestori PEC per bloccare gli indirizzi coinvolti.
Di seguito gli IoC messi a disposizione dal Cert-AgID.