Les équipes de recherche Zscaler découvrent un cas d’usurpation d’un portail officiel de téléchargement du système d’exploitation Windows 11 de Microsoft
mai 2022 par Zscaler
En avril 2022, ThreatLabz (l’équipe de recherche Zscaler) a découvert plusieurs domaines nouvellement enregistrés, qui ont été créés par un acteur de la menace pour usurper le portail officiel de téléchargement du système d’exploitation Windows 11 de Microsoft.
Ces domaines ont été découverts en surveillant le trafic suspect dans le cloud Zscaler.
Ces sites usurpés ont été créés pour distribuer des fichiers ISO malveillants qui conduisent à une infection de type Vidar infostealer sur le terminal.
Ces variantes du malware Vidar récupèrent la configuration C2 à partir de canaux de réseaux sociaux contrôlés par les attaquants et hébergés sur Telegram et le réseau Mastodon.
ThreatLabz pense que le même acteur de la menace utilise activement l’ingénierie sociale pour se faire passer pour des applications logicielles légitimes populaires afin de distribuer le malware Vidar.
ThreatLabz a également identifié un dépôt GitHub contrôlé par les attaquants qui héberge plusieurs versions hébergeant des backdoors d’Adobe Photoshop. Ces binaires hébergés sur GitHub distribuent le malware Vidar qui utilise des tactiques similaires d’abus des canaux de réseaux sociaux pour la communication C2.