Allarme cybersecurity: Vidar torna a minacciare l’Italia

Una recente campagna di malspam ha tentato di diffondere il malware Vidar in Italia tramite messaggi di Posta Elettronica Certificata (PEC) a tema sollecito di pagamento.

Fonte Cert-AgID

Fa sapere il Cert-AgiD che questa campagna è stata avviata nella notte tra il 5 e il 6 agosto 2024 e ha preso di mira un numero considerevole di utenti PEC.

Vidar infostealer

Vidar è un malware infostealer che opera come malware-as-a-service. È stato scoperto per la prima volta alla fine del 2018 e prende di mira principalmente i sistemi Windows. Vidar può raccogliere una vasta gamma di dati sensibili dai computer infetti, tra cui:

  • Dati del sistema operativo
  • Credenziali degli account
  • Informazioni sulle carte di credito
  • Cronologia del browser

Inoltre, Vidar viene spesso utilizzato come downloader per altri tipi di malware, come il ransomware. Viene tipicamente distribuito tramite e-mail di phishing o falsi installer di software.

Gli attacchi recenti

Gli attacchi utilizzano un file JavaScript ottenuto dal link nel corpo del messaggio PEC che scarica ed esegue uno script PowerShell per infettare i sistemi con il payload Vidar prelevato da un URL specifico.

Fonte Cert-AgID

Azioni di contrasto

Le autorità hanno già messo in atto misure di contrasto con il supporto dei gestori PEC per bloccare gli indirizzi coinvolti.

Di seguito gli IoC messi a disposizione dal Cert-AgID.

Su Salvatore Lombardo 335 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.