研究人員發現惡意廣告活動傳播Vidar和GandCrab

一個惡意廣告鏈引導研究人員發現Fallout漏洞利用工具包，研究人員認為這是Vidar竊取軟件。分析顯示，雖然樣本確實與Arkei有很多相似之處，實際上這是一個更新的、當時尚未公開惡意軟件，現在被定義為Vidar。除了Vidar的竊取程序功能，該Vidar還從C2服務器檢索輔助有效負載荷，Vidar會提取機密信息，最終投放GandCrab勒索軟件。Vidar還通過其命令和控制服務器下載其他惡意軟件。這稱為加載器功能，同樣，Vidar可以在管理面板中向有效載荷添加直接URL。但是，并非所有Vidar都會下載額外的有效載荷。不需要下載額外有效載荷的情況下，服務器將發回“ok”而不是URL。

以上資訊由北京安天公司提供，國家計算機病毒應急處理中心研發部編譯整理