En febrero de 2021, detectamos una nueva campaña del kit de exploit RIG, que aprovecha las vulnerabilidades de VBScript CVE-2019-0752 y CVE-2018-8174 en navegadores Internet Explorer sin parchear.
Logramos reproducir varias instancias en nuestro laboratorio y teníamos curiosidad por saber qué malware entregaba. Descubrimos que se parece a WastedLocker, aunque sin la funcionalidad de ransomware, que probablemente se descargue de los servidores de C&C (mando y control).
Dado que funciona como un cargador de la acción destructiva descargada, lo llamamos WastedLoader. En este artículo, analizamos la página de inicio y los exploits de RIG EK, así como el malware WastedLoader.Logramos reproducir varias instancias en nuestro laboratorio y teníamos curiosidad por saber qué malware entregaba. Descubrimos que se parece a WastedLocker, aunque sin la funcionalidad de ransomware, que probablemente se descargue de los servidores de C&C (mando y control).
Dado que funciona como un cargador de la acción destructiva descargada, lo llamamos WastedLoader. En este artículo, analizamos la página de inicio y los exploits de RIG EK, así como el malware WastedLoader.