Il gruppo criminale dietro a Vidar sta mostrando un forte accanimento in Italia, intensificando le sue operazioni e utilizzando le caselle PEC come canale principale per veicolare i suoi attacchi. Questa strategia si sta dimostrando particolarmente efficace, evidenziando un crescente interesse nello sfruttare le PEC per diffondere malware nel nostro paese.
L’analisi di campagna utilizzando la piattaforma di Steam e Telegram ha fatto emergere una novità su quello che sembrava un comportamento ben noto: oltre all’uso dei profili su Steam community, già osservato per altre campagne, i criminali stanno sfruttando anche i profili su Telegram, in cui la “bio” viene usata per riportare gli indirizzi IP dei server di comando e controllo (C2).
Fonte: cert-agid.gov.it