Im Februar 2021 haben wir eine neue RIG Exploit Kit-Kampagne identifiziert, die sich die VBScript-Schwachstellen CVE-2019-0752 und CVE-2018-8174 in ungepatchten Internet Explorer-Browsern zunutze macht.
Wir konnten mehrere Instanzen in unserem Labor reproduzieren und wollten wissen, welche Malware sie transportiert. Wir fanden heraus, dass sie sich wie WastedLocker nur ohne die Ransomware-Funktionalität verhält, welche vermutlich von C&C-Servern heruntergeladen wird.
Da sie wie ein Loader für die heruntergeladene Payload fungiert, haben wir uns für den Namen WastedLoader entschieden. In diesem Artikel analysieren wir die Landing Page und Exploits von RIG EK sowie die WastedLoader-Malware.
Wir konnten mehrere Instanzen in unserem Labor reproduzieren und wollten wissen, welche Malware sie transportiert. Wir fanden heraus, dass sie sich wie WastedLocker nur ohne die Ransomware-Funktionalität verhält, welche vermutlich von C&C-Servern heruntergeladen wird.
Da sie wie ein Loader für die heruntergeladene Payload fungiert, haben wir uns für den Namen WastedLoader entschieden. In diesem Artikel analysieren wir die Landing Page und Exploits von RIG EK sowie die WastedLoader-Malware.