Bitdefender hat mit WastedLoader eine neue Spielart der gefährlichen Ransomware-Malware „WastedLocker“ entdeckt.
Sie ist Teil einer neuen RIG-Exploit-Kit-Kampagne und greift Nutzer über ungepatchte Versionen des Internet Explorer an. Die Kampagne nutzt hierfür VBScript-Schwachstellen aus, wenn Nutzer eine legitime Website besuchen und auf eine bösartige Werbung (Malvertising) klicken. Die Variante ist auch imstande, eine Ransomware-Komponente auszuliefern, tut dies in ihrer derzeitigen Version jedoch noch nicht.
Die neue Variante, die von Bitdefender WastedLoader getauft wurde, kommuniziert mit einem Command&Control-Server, der als Downloader fungiert, um verschiedene Payloads in den Speicher zu injizieren. Die-Kampagne wurde im Februar 2021 entdeckt und ist immer noch aktiv.
Eine bösartige Ad-Malware auf einer legitimen Website leitet auf die RIG EK Landing Page um. Zwei Exploits werden in der Folge ausgespielt. Sobald einer von beiden erfolgreich ist, wird die Malware ausgeführt.
Bitdefender rät Unternehmen und Nutzern dringend, die neuesten Patches auf den von Ihnen genutzten Internet Explorern anzuwenden. Forscher konnten die Kill-Chain von WastedLoader rekonstruieren und alle bisher bei diesem Angriff benötigten Tools identifizieren.
www.bitdefender.de