Pelaku ancaman di balik malware Vidar telah membuat perubahan pada infrastruktur backend mereka, menunjukkan upaya untuk melengkapi kembali dan menyembunyikan jejak online mereka sebagai tanggapan atas pengungkapan publik tentang modus operandi malware ini. Vidar adalah pencuri informasi komersial yang diketahui aktif sejak akhir 2018. Ini juga merupakan induk dari malware pencuri lain yang disebut Arkei dan ditawarkan untuk dijual antara $130 dan $750. Malware Vidar biasanya dikirimkan melalui kampanye phishing dan situs yang mengiklankan perangkat lunak yang telah diretas, malware hadir dengan berbagai kemampuan untuk mengambil informasi sensitif dari host yang terinfeksi. Vidar juga terlihat didistribusikan melalui Google Ads nakal dan pemuat malware yang dijuluki Bumblebee. Team Cymru, dalam sebuah laporan yang diterbitkan awal Januari, mencatat bahwa "Operator Vidar telah membagi infrastruktur mereka menjadi dua bagian; satu didedikasikan untuk pelanggan reguler mereka dan yang lainnya untuk tim manajemen, dan juga pengguna yang berpotensi premium/penting." Domain utama yang digunakan oleh aktor Vidar adalah my-odin[.]com, yang berfungsi sebagai tujuan terpadu untuk mengelola panel, mengautentikasi afiliasi, dan berbagi file.
Sumber : https://thehackernews.com/2023/06/vidar-malware-using-new-tactics-to.html
Sumber : https://thehackernews.com/2023/06/vidar-malware-using-new-tactics-to.html