SecBoard
Zurück zur Übersicht

Vidar Infostealer Hammers SMBs via Malvertising Campaign

Dark Reading·
Originalartikel lesen bei Dark Reading

Eine neue Malvertising-Kampagne zielt auf KMU ab, indem sie über manipulierte Software-Downloads den Vidar Infostealer und Cryptominer verbreitet. Nutzer, die nach Raubkopien suchen, sind besonders gefährdet. Unternehmen sollten ihre Mitarbeiter schulen und den Download illegaler Software unterbinden, um Datenverlust und Systemkompromittierungen zu vermeiden.

Red-Team-Relevanz

Was heißt das für dein nächstes Assessment?

  • Initial Access möglich?Unklar
  • Privilege Escalation relevant?Unklar
  • Exploit öffentlich verfügbar?Unklar
  • Detection / Logging prüfbar?Ja
  • Für Purple-Team-Szenario geeignet?Unklar

Kundenfragen

  • Können wir Reconnaissance detektieren?
  • Können wir Resource Development detektieren?

MITRE ATT&CK Kill Chain (4 Techniken)