Experience Aryakas Unified SASE as a Service Take The Interactive Tour >>
blog Recursos Laboratório de Pesquisa de Ameaças Contate-nos Login do cliente Reserve uma demonstração
aryaka aryaka

Vidar Infostealer em ação

Do Hooking de API à Exfiltração Secreta de Dados

O Aryaka Threat Research Labs analisou uma nova variante do Vidar, um infostealer de longa data vendido sob o modelo de Malware como serviço (MaaS). Desde 2018, o Vidar evoluiu com canais C2 criptografados, abuso de LOLBin e exfiltração secreta para permanecer eficaz contra as defesas modernas.

Tendo como alvo os sistemas Windows, ele rouba uma ampla gama de ativos, incluindo credenciais de navegador, carteiras de criptomoedas, dados 2FA, tokens de mensagens e documentos pessoais, antes de exfiltrá-los para a infraestrutura do invasor para revenda ou exploração posterior.

As principais percepções incluem:

  • Furtividade aprimorada por meio de canais criptografados de comando e controle (C2)
  • Abuso de LOLBins (Living-off-the-Land Binaries) para persistência e evasão
  • Visando ambientes Windows com amplos recursos de roubo de dados
  • Coleta credenciais, cookies, cartões de crédito, carteiras, dados 2FA, tokens, documentos e capturas de tela
  • Os dados são empacotados e exfiltrados para revenda ou exploração posterior em mercados clandestinos
Vidar Infostealer em ação

Get Your Free Copy No Registration Required

download-pdf