Nella tarda serata del 2 febbraio 2025, è stata individuata una nuova campagna Vidar che segue lo schema già osservato in precedenti attacchi, caratterizzata dall’uso di tecniche di offuscamento avanzate e dall’impiego di Domain Generation Algorithm (DGA) per la generazione dinamica degli indirizzi malevoli. L’attività è stata rilevata intorno alla mezzanotte, con 136 domini principali associati identificati durante l’analisi dell’incidente.
Come nelle campagne precedenti, gli URL utilizzati per la distribuzione del payload, un file JS opportunamente offuscato, sono rimasti inattivi nella fase iniziale dell’attacco, attivandosi solo nella mattinata successiva per sfuggire ai controlli preventivi. Questa tecnica, ormai consolidata, consente ai cybercriminali di ridurre la possibilità di un blocco immediato del malware, aumentando le probabilità di successo dell’infezione.
Fonte: cert-agid.gov.it