{
	"id": "7ccbe723-220e-4ca9-98c6-fb22f66799dc",
	"created_at": "2026-04-10T03:21:22.295638Z",
	"updated_at": "2026-04-10T03:22:17.235061Z",
	"deleted_at": null,
	"sha1_hash": "4fb12b8337199abfbe9e3d9c664e175cd6ca119f",
	"title": "Approaching stealers devs : a brief interview with Vidar",
	"llm_title": "",
	"authors": "",
	"file_creation_date": "0001-01-01T00:00:00Z",
	"file_modification_date": "0001-01-01T00:00:00Z",
	"file_size": 2973129,
	"plain_text": "Approaching stealers devs : a brief interview with Vidar\r\nBy g0njxa\r\nPublished: 2023-11-30 · Archived: 2026-04-10 02:30:41 UTC\r\n9 min read\r\nNov 30, 2023\r\nPress enter or click to view image in full size\r\nhttps://g0njxa.medium.com/approaching-stealers-devs-a-brief-interview-with-vidar-2c0a62a73087\r\nPage 1 of 11\n\nTo completely understand what’s going on in a market that has been growing in the last years I found mandatory\r\nto know which players are dominating it. Always remember that behind every user of the Internet there is another\r\nhuman like you, so if you can be kind enough to reach them and they agree, you can have a little talk. Asking\r\nthings is not a crime.\r\nPlease note everything that stated on this blog has only an informational purpose. I will never promote the use\r\nof these products.\r\nLet’s see, Vidar: (As requested, identity can’t be disclosed)\r\nhttps://g0njxa.medium.com/approaching-stealers-devs-a-brief-interview-with-vidar-2c0a62a73087\r\nPage 2 of 11\n\nThe interview was made in Russian. Since a translator was used, questions will be shown in original english, and\r\nanswers will be given both in original Russian (in case translation is misled) and translations to english.\r\nHow would you describe VIDAR to someone who has never used it?\r\nVIDAR — это Stealer, который используется для получения данных с компьютера, на котором\r\nбыл запущен наш продукт.\r\nЕсли человек знает, для чего создано это приложение, но не когда не был нашим клиентом, мы\r\nможем посоветовать написать нашей службе поддержки, которая всегда подскажет все\r\nпреимущества нашего продукта.\r\nО продукте можно говорить много, но ключевые качества это\r\n* Быстрая и оперативная техническая поддержка\r\n* Стабильные и постоянные обновления\r\n* Прогрессивный и удобный WEB интерфейс\r\n* Огромный функционал продукта.\r\n* Опытная команда, где каждый человек занят своим делом\r\n* Хорошая Инфраструктура проекта\r\nhttps://g0njxa.medium.com/approaching-stealers-devs-a-brief-interview-with-vidar-2c0a62a73087\r\nPage 3 of 11\n\nWhat is the history of the name VIDAR? I can read the full description on your site, but I would\r\nlike a summary)\r\nНазвание Vidar пришло совершенно случайно, долго о нём не задумывались и оно запало нашим\r\nклиентам в душу!\r\nVidar — бог молчания, большая масса наших клиентов является именно профессионалами своего\r\nдела и не рассказывают о своей работе :)\r\nТак же мы выбирали созвучное звучание, которое легко звучит и читается, что позволило бы\r\nклиентам запомнить нас.\r\nRegarding the Vidar text shown at their sites:\r\nWho is Vidar\r\nHail to the Silent One!\r\nHail to Leathershod!\r\nHail to the Wolf Ripper!\r\nHail to the Far-Seer!\r\nHail to the Survivor of Old Times!\r\nHail to the Son of Odin!\r\nHail to Fenrir's Bane!\r\nVidar is a god from the Aesir family of gods. He is the son of the chief of those gods, Odin. Vidar w\r\nIn the Voluspa, it tells of a coming final battle where the gods will fight their enemies, the giants\r\nOdin is a clever fellow. Knowing his fate, he conspired to make some changes in the way things work i\r\nVidar grew quickly. His strength became as great as the strongest of the Aesir. He was a skilled war\r\nBecause he was born for the future, he had the gift of foresight. That is why he is called Vidar the\r\nHe knows that in the last battle, the wolf will swallow his father and that Vidar will but his great\r\nThis act of rending the wolf is why Vidar is called Wolf Ripper and Fenrir's Bane. His reinforced boo\r\nhttps://g0njxa.medium.com/approaching-stealers-devs-a-brief-interview-with-vidar-2c0a62a73087\r\nPage 4 of 11\n\nWhen the last battle is over, and the worlds are renewed, Vidar will be one of the surviving gods. He\r\nVidar is not an idle god while waiting for the wolf to die. He is an active part of even this noisy w\r\nMost importantly, Vidar is a sympathetic and caring god. He knows that humans plan the best they can\r\nVidar may not answer your questions directly; he has earned the name Silent One. However, if you can\r\nWhat makes Vidar different from other products?\r\nКонкурентов у нас мало, трудно говорить о различиях, так как общий основной функционал у\r\nвсех один.\r\nТем не менее, я уже выше описывал наши преимущества перед другими продуктами.\r\nСамое главное наше отличие — это\r\n* Молниеносная техническая поддержка наших клиентов\r\n* Стабильность\r\n* Мы первые были на рынке по системе MAS ( Аренды ) и нас начали копировать\r\nPioneers in the MaaS market\r\nWhen did the Vidar project started?\r\nhttps://g0njxa.medium.com/approaching-stealers-devs-a-brief-interview-with-vidar-2c0a62a73087\r\nPage 5 of 11\n\nВ конце 2018 года 19.11.2018г\r\nThat makes Vidar one of the oldest projects still active as for now. 5 years of operations without cease.\r\nHow many people have tested Vidar? Approximately\r\nМы не можем разглашать нашу информацию, клиентов у нас не мало. Наш продукт считается\r\nдостаточно солидным и даже те кто уходили к конкурентам, обычно возвращаются к нам\r\nWhat do you think about those who say that Vidar is a copy of ARKEI?\r\nМы не Arkei, но первые версии были построены на исходниках этого продукта, которые были\r\nкуплены у бывших разработчиков. За это время продукт полностью был изменен.\r\nУ нас только один продукт.\r\nhttps://g0njxa.medium.com/approaching-stealers-devs-a-brief-interview-with-vidar-2c0a62a73087\r\nPage 6 of 11\n\nI saw that updates are coming out every week since 07/01/2022. It’s a lot of work, does it really\r\nguarantee a clean and correct product? What do you think was the biggest update to VIDAR?\r\nКаждую неделю мы выпускаем обновление продукта, порой выпускаем 2 или даже 3 раза в\r\nнеделю. Это позволяет поддерживать наш продукт в чистоте со всех направлений.\r\nЭтот процесс обязательный, так как нам нужно менять сервера, прокладки, а так же\r\nчистить сам код и запутывать следы.\r\nУ нас нет самых больших обновлений, мы всё делаем постепенно и развиваем наш продукт с\r\nконца 2018 года.\r\nThe January 7th, 2022 date was mentioned because this is the first upgrade statement that can be found now at\r\ntheir site:\r\n“1.3 — Второе тестовое обновление Проверяем систему уведомлений” | 1.3 — Second test update Checking\r\nthe notification system.\r\nSince this day a weekly update statement is released, most of them cleaning Vidar for AV detections.\r\nGet g0njxa’s stories in your inbox\r\nJoin Medium for free to get updates from this writer.\r\nRemember me for faster sign in\r\nVidar was asked about this situation:\r\n07/01/2022 — We have been releasing updates every week since 2018.\r\n2022 — we changed the server and moved the old data to the archive.\r\nAt the time of publishing this article, Vidar is on version 6.7\r\nhttps://g0njxa.medium.com/approaching-stealers-devs-a-brief-interview-with-vidar-2c0a62a73087\r\nPage 7 of 11\n\nAt November 6th, 2023, a major update was released, changing Vidar C2 communications:\r\nПереписана полностью вся кодовая часть софта.\r\nТеперь отправка лога осуществляется частями(пофайлово).\r\nЗа счёт пофайловой отправки улучшили отстук порядка +15-20 процентов.\r\nУлучшили рантайм. Улучшили валидность гугла.\r\nУлучшили определение дубликатов (добавили новый формат hwid, учитывающий не только железо\r\nУлучшили граббер файлов, так же добавили новые настройки сбора файлов. Полностью перераб\r\nУлучшили сбор информации о системе. Версии билда - формат .dll и dll внутри билда - време\r\nВ ближайшее время перейдем полностью на отправку через https протокол.\r\nThe entire code part of the software has been completely rewritten.\r\nNow the log is sent in parts (by file).\r\nDue to file-by-file sending, the response rate was improved by about +15-20 percent.\r\nImproved runtime. Improved Google validity.\r\nImproved detection of duplicates (added a new hwid format that takes into account not only the hardwa\r\nThe file grabber has been improved and new file collection settings have been added. We have complete\r\nImproved collection of information about the system. Build versions - .dll format and dll inside the\r\nIn the near future we will switch completely to sending via the https protocol.\r\nhttps://g0njxa.medium.com/approaching-stealers-devs-a-brief-interview-with-vidar-2c0a62a73087\r\nPage 8 of 11\n\nVIDAR uses Telegram and Steam for exfiltration, have you ever thought about using other\r\nmethods?\r\nМы использовали множество способов, но на текущий момент самым стабильным и успешным\r\nявляется Steam + Telegram ( Так же у нас есть возможность использовать другие сервисы для\r\nнаших клиентов )\r\nI was talking about the dead drop resolvers used by Vidar builds. The most common example is:\r\nI could never find any other example on any other domain.\r\nVidar is not usually used in teams or large groups. Is this your goal or am I wrong?\r\nУ нас работают большие команды, у нас есть для этого специальный функционал. На базе\r\nнашего продукта , вы можете создать свой Stealer, где сможете разграничивать права своим\r\nпользователям и выдавать им индивидуальные сборки продукта.\r\nI was speaking about the fact that I can’t find any source of a group using Vidar as their main source of goods,\r\nindeed, Vidar is one of the top 5 stealers in the market but their users are doing a good job hiding their activity.\r\nVidar, the god of silence\r\nActivity, not their builds ;)\r\nhttps://g0njxa.medium.com/approaching-stealers-devs-a-brief-interview-with-vidar-2c0a62a73087\r\nPage 9 of 11\n\nI want to ask if VIDAR can work in CIS. What do you think about the people working with\r\nRussians?\r\nМы не работаем в таких странах как Беларусь, Россия и Казахстан ( Это наши личные\r\nпринципы, которые важны для нашего сообщества ). Продукт в данных странах не будет\r\nработать.\r\nHow do you see the market, is now a good time to work?\r\nВремя всегда хорошее, всегда удачное — сейчас намного сложнее чем раньше, поддерживать\r\nтакой продукт, но мы справляемся\r\nhttps://g0njxa.medium.com/approaching-stealers-devs-a-brief-interview-with-vidar-2c0a62a73087\r\nPage 10 of 11\n\nDo you have anything to say to the “information security specialists” who are actively hunting for\r\nVIDAR?\r\nХотим сказать, что не нужно держать на нас зла. Мы думаем, что наши данные уже\r\nизвестны таким структурам как ЦРУ, ФБР и прочим структурам, так же как и нам известны\r\nих данные, ведь они тоже запускают наш продукт, порой совершенно случайно! :)\r\nКаждый делает свою работу.\r\nAre LEA’s often targeted with Vidar? No way that office guy is downloading the Microsoft 2023 Crack Free from\r\nan untrusted source :p\r\nBe wary of suspicious downloads, links or attachments. Protect yourself of threats, I expect we will have Vidar for\r\na long time.\r\nThe end?\r\nRemember to check the other interviews at: g0njxa — Medium\r\nExpect more content,\r\nBest regards.\r\n@g0njxa\r\nSource: https://g0njxa.medium.com/approaching-stealers-devs-a-brief-interview-with-vidar-2c0a62a73087\r\nhttps://g0njxa.medium.com/approaching-stealers-devs-a-brief-interview-with-vidar-2c0a62a73087\r\nPage 11 of 11",
	"extraction_quality": 1,
	"language": "EN",
	"sources": [
		"Malpedia"
	],
	"references": [
		"https://g0njxa.medium.com/approaching-stealers-devs-a-brief-interview-with-vidar-2c0a62a73087"
	],
	"report_names": [
		"approaching-stealers-devs-a-brief-interview-with-vidar-2c0a62a73087"
	],
	"threat_actors": [],
	"ts_created_at": 1775791282,
	"ts_updated_at": 1775791337,
	"ts_creation_date": 0,
	"ts_modification_date": 0,
	"files": {
		"pdf": "https://archive.orkl.eu/4fb12b8337199abfbe9e3d9c664e175cd6ca119f.pdf",
		"text": "https://archive.orkl.eu/4fb12b8337199abfbe9e3d9c664e175cd6ca119f.txt",
		"img": "https://archive.orkl.eu/4fb12b8337199abfbe9e3d9c664e175cd6ca119f.jpg"
	}
}