研究人员发现恶意广告活动传播Vidar和GandCrab(2019.1.11)

一个恶意广告链引导研究人员发现Fallout漏洞利用工具包，研究人员认为这是Vidar窃取软件。分析显示，虽然样本确实与Arkei有很多相似之处，实际上这是一个更新的、当时尚未公开恶意软件，现在被定义为Vidar。除了Vidar的窃取程序功能，该Vidar还从C2服务器检索辅助有效负载荷，Vidar会提取机密信息，最终投放GandCrab勒索软件。Vidar还通过其命令和控制服务器下载其他恶意软件。这称为加载器功能，同样，Vidar可以在管理面板中向有效载荷添加直接URL。但是，并非所有Vidar都会下载额外的有效载荷。不需要下载额外有效载荷的情况下，服务器将发回“ok”而不是URL。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理

参考资料：

https://blog.malwarebytes.com/threat-analysis/2019/01/vidar-gandcrab-stealer-and-ransomware-combo-observed-in-the-wild/