【安全资讯】伪造的Win 11下载门户传播Vidar信息窃取器

2022 年 4 月，研究人员发现了几个由攻击者新注册的域，目的是伪装成官方的Windows 11操作系统下载门户，以分发恶意ISO文件，从而导致终端感染Vidar信息窃取程序。Vidar变体从Telegram和Mastodon上托管的攻击者的社交媒体频道获取C2配置。