Redline/Vidar Abuses EV 인증서, 랜섬웨어로 이동 관련 IOC 8개 발견
2022년 중반부터 Redline과 Vidar 맬웨어 가족을 관찰하고 있으며, 이들은 정보 도용과 랜섬웨어 페이로드를 배포하기 위해 기술을 다목적으로 사용하고 있습니다. 피해자는 EV 코드 서명 인증서를 통해 맬웨어를 받았지만, 이후 랜섬웨어 페이로드를 받기 시작했습니다. EV 코드 서명 인증서는 법적 및 물리적 존재가 있는 기관에서 발행되고 발행 프로세스를 수반합니다.
2022년 중반부터 Redline과 Vidar 맬웨어 가족을 관찰하고 있으며, 정보 도용과 랜섬웨어 페이로드 배포를 위해 다목적 기술을 사용하고 있습니다. 피해자는 EV 코드 서명 인증서로 맬웨어를 받았지만 랜섬웨어 페이로드를 받기 시작했습니다. 이 인증서는 기관에서 발행되고 발행 프로세스를 수반합니다.
Trendmicro
RedLine/Vidar Abuses EV Certificates, Shifts to Ransomware
Since mid -2022, we have been observing Redline and Vidar Malware families, and they have multiplying technology to distribute information theft and ransomware payloads.The victim received malware through the EV code signature certificate, but later began to receive a ransomware payload.The EV code signature certificate is issued in institutions with legal and physical beings and accompanies the issuing process.
Since mid -2022, we have been observing Redline and Vidar Malware families, and we have used multipurpose technologies for information theft and ransomware payload distribution.The victim received malware as an EV code signature certificate, but began to receive ransomware payloads.This certificate is issued by the institution and accompanies the issuance process.
https://www.trendmicro.com/en_us/research/23/i/redline-vidar-first-abuses-ev-certificates.html