Vidar는 2018년 말 야생에서 처음 발견된 서비스형 멀웨어로 작동하는 인포스틸러 멀웨어입니다. 이 멀웨어는 Windows에서 실행되며 브라우저와 디지털 지갑에서 광범위한 민감한 데이터를 수집할 수 있습니다. 또한 멀웨어는 랜섬웨어의 다운로더로 사용됩니다. 2018년에 등장한 이후 Vidar는 업계에서 가장 성공적인 인포스틸러 중 하나로 성장했습니다. 체크포인트의 2022년 사이버 보안 보고서에 따르면 이 멀웨어는 전 세계적으로 네 번째로 흔한 인포스틸러 멀웨어였습니다.
Vidar 멀웨어는 일반적으로 이메일을 통해 전달되며, 최근에는 많은 캠페인에서 멀웨어 작성자가 멀웨어를 패키징하는 데 일반적으로 사용하는 디스크 이미지 파일 형식인 ISO 파일로 제공됩니다. Vidar의 경우 악성 ISO가 Adobe Photoshop 및 Microsoft Teams와 같은 합법적인 소프트웨어의 가짜 설치 프로그램에 내장되어 Fallout 익스플로잇 히트를 통해 전달되고 피싱 이메일의 첨부 파일로 전송되었습니다.
멀웨어 가 감염된 시스템에 도달하면 몇 가지 다른 기술을 사용하여 탐지로부터 보호합니다. 여기에는 바이러스 백신 스캐너를 무력화하도록 설계된 대용량 실행 파일과 만료되고 잠재적으로 침해될 수 있는 Avast 디지털 인증서로 디지털 서명된 파일의 사용이 포함됩니다.
Vidar는 인포스틸러이며 명령 및 제어(C2) 인프라의 일부로 소셜 미디어를 자주 사용합니다. C2 인프라의 IP 주소는 Mastodon 또는 Twitter와 같은 플랫폼의 사용자 프로필에 포함됩니다. 멀웨어는 이 프로필에 액세스하고, 표시된 IP 주소에 연락하고, 구성 파일, 지침 및 추가 멀웨어를 다운로드할 수 있습니다.
Vidar는 주로 인포스틸러로, 감염된 컴퓨터에서 다양한 민감한 정보를 수집하고 이 데이터를 공격자에게 유출하도록 설계되었습니다. Vidar가 감염된 컴퓨터, 브라우저 및 디지털 지갑에서 수집하는 정보의 몇 가지 예는 다음과 같습니다.
민감한 데이터를 수집하는 것 외에도 Vidar는 다른 멀웨어의 다운로더로도 사용할 수 있습니다. C2 서버는 멀웨어가 파일을 다운로드한 다음 실행할 링크를 지정할 수 있습니다. 이를 통해 Vidar 운영자는 랜섬웨어를 배포하는 다른 사이버 범죄자에게 감염된 시스템에 대한 액세스 권한을 판매할 수 있습니다.
Vidar는 추가 형태의 멀웨어를 제공하는 데에도 사용할 수 있는 인포스틸러 멀웨어입니다. 조직이 이 멀웨어 위협으로부터 보호할 수 있는 몇 가지 방법은 다음과 같습니다.
Vidar는 일반적으로 악성 ISO 파일의 파일이 사용자 또는 악의적인 설치 프로그램에 의해 직접 실행된 후 컴퓨터에 설치됩니다. 엔드포인트 보안 솔루션이 컴퓨터에 설치되어 있는 경우 시스템에서 멀웨어를 제거하여 감염을 식별하고 수정할 수 있어야 합니다.
Vidar는 최고의 멀웨어 변종 중 하나가 되었지만 많은 것 중 하나입니다. 기업이 직면한 주요 멀웨어 및 기타 사이버 위협에 대해 알아보려면 체크 포인트의 2022년 사이버 보안 보고서를 확인하세요.
Vidar 및 기타 멀웨어의 경우 감염을 예방하고 치료하는 가장 효과적인 수단 중 하나는 엔드포인트 보안 솔루션입니다. 체크 포인트 Harmony Endpoint 는 기업이 엔터프라이즈급 엔드포인트 보안을 대규모로 구현할 수 있도록 지원하는 예방 중심의 엔드포인트 보안 도구입니다. Harmony Endpoint가 멀웨어 감염 및 기타 엔드포인트 보안 위협으로부터 보호하는 데 어떻게 도움이 되는지 자세히 알아보려면 지금 무료 데모에 등록하십시오.
피드백