Les cybercriminels propagent des logiciels malveillants via de fausses mises à jour de Windows 11. Celles-ci sont distribuées via de faux portails Microsoft sous la forme de fichiers ISO. C’est dans ces ISO malveillants que se cache le malware Vidar.
L’avertissement a été émis par l’équipe Zscaler ThreatLabz. Ce dernier a découvert plusieurs domaines nouvellement enregistrés tout en surveillant le trafic suspect sur le cloud Zscaler. Les faux sites sont conçus pour diffuser des fichiers ISO qui finissent par provoquer une infection ‘Vidar-infostealer’.
Télégramme et Mastodonte
Le logiciel malveillant Vidar est capable de collecter la configuration de commande et de contrôle (C2) des canaux de médias sociaux (contrôlés par les attaquants) qui sont hébergés sur les réseaux Telegram et Mastodon. Zscaler suppose que ce même acteur malveillant exploite activement l’ingénierie sociale pour se faire passer pour des applications légitimes populaires, dans le but de redistribuer le malware Vidar. Un référentiel GitHub a également été identifié, qui héberge plusieurs versions de porte dérobée d’Adobe Photoshop. Ces binaires propagent les logiciels malveillants Vidar en utilisant des tactiques comparables à l’abus des canaux de médias sociaux pour la communication C2.
L’équipe Zscaler ThreatLabz conseille aux utilisateurs d’être prudents et de ne télécharger les logiciels que via les sites Web officiels des fournisseurs.
En collaboration avec la chaîne informatique néerlandaise.
L’avertissement a été émis par l’équipe Zscaler ThreatLabz. Ce dernier a découvert plusieurs domaines nouvellement enregistrés tout en surveillant le trafic suspect sur le cloud Zscaler. Les faux sites sont conçus pour diffuser des fichiers ISO qui causent finalement l’infection “Vidar-infostealer”. Le logiciel malveillant Vidar est capable de collecter la configuration de commande et de contrôle (C2) des canaux de médias sociaux (contrôlés par les attaquants) qui sont hébergés sur les réseaux Telegram et Mastodon. Zscaler suppose que ce même acteur malveillant exploite activement l’ingénierie sociale pour se faire passer pour des applications légitimes populaires, dans le but de redistribuer le malware Vidar. Un référentiel GitHub a également été identifié, qui héberge plusieurs versions de porte dérobée d’Adobe Photoshop. Ces binaires propagent les logiciels malveillants Vidar en utilisant des tactiques similaires à l’abus des canaux de médias sociaux pour la communication C2. .En collaboration avec la chaîne informatique hollandaise.