Experience Aryakas Unified SASE as a Service Take The Interactive Tour >>
blog Recursos Laboratorio de investigación de amenazas Contacta con nosotras Inicio de sesión de cliente Reserve una demostración
aryaka aryaka

Vidar Infostealer en acción

Del enganche de API a la exfiltración encubierta de datos

Aryaka Threat Research Labs ha analizado una nueva variante de Vidar, un infostealer de larga trayectoria vendido bajo el modelo Malware-as-a-Service (MaaS). Desde 2018, Vidar ha evolucionado con canales C2 cifrados, abuso de LOLBin y exfiltración encubierta para seguir siendo eficaz contra las defensas modernas.

Dirigido a sistemas Windows, roba una amplia gama de activos -incluidas credenciales de navegador, carteras de criptomonedas, datos 2FA, tokens de mensajería y documentos personales- antes de exfiltrarlos a la infraestructura del atacante para su reventa o posterior explotación.

Entre los datos clave se incluyen:

  • Mayor sigilo gracias a los canales cifrados de mando y control (C2)
  • Abuso de los binarios «vivir fuera de la tierra» (LOLBins) para la persistencia y la evasión
  • Dirigido a entornos Windows con amplias posibilidades de robo de datos
  • Recoge credenciales, cookies, tarjetas de crédito, monederos, datos 2FA, tokens, documentos y capturas de pantalla.
  • Los datos se empaquetan y se exfiltran para su reventa o posterior explotación en mercados clandestinos
Vidar Infostealer en acción

Get Your Free Copy No Registration Required

download-pdf