研究人员发现恶意广告活动传播Vidar和GandCrab

一个恶意广告链引导研究人员发现Fallout漏洞利用工具包,研究人员认为这是Vidar窃取软件。分析显示,虽然样本确实与Arkei有很多相似之处,实际上这是一个更新的、当时尚未公开恶意软件,现在被定义为Vidar。除了Vidar的窃取程序功能,该Vidar还从C2服务器检索辅助有效负载荷,Vidar会提取机密信息,最终投放GandCrab勒索软件。Vidar还通过其命令和控制服务器下载其他恶意软件。这称为加载器功能,同样,Vidar可以在管理面板中向有效载荷添加直接URL。但是,并非所有Vidar都会下载额外的有效载荷。不需要下载额外有效载荷的情况下,服务器将发回“ok”而不是URL。