En février 2021, nous avons identifié une nouvelle campagne basée sur le kit d'exploits RIG, lequel tire parti des vulnérabilités VBScript CVE-2019-0752 et CVE-2018-8174 présentes dans des navigateurs Internet Explorer non corrigés.
Nous avons réussi à reproduire plusieurs cas de figure dans nos laboratoires et avons cherché à découvrir quel malware était distribué par ce kit. Nous avons découvert que celui-ci ressemblait à WastedLocker, sans la fonctionnalité ransomware, laquelle est probablement téléchargée à partir des serveurs C&C.
Parce qu'il fonctionne comme un chargeur pour la charge utile téléchargée, nous l'appellerons WastedLoader. Dans cet article, nous analysons la page de renvoi et les exploits du kit d'exploits RIG, ainsi que le malware WastedLoader.
Nous avons réussi à reproduire plusieurs cas de figure dans nos laboratoires et avons cherché à découvrir quel malware était distribué par ce kit. Nous avons découvert que celui-ci ressemblait à WastedLocker, sans la fonctionnalité ransomware, laquelle est probablement téléchargée à partir des serveurs C&C.
Parce qu'il fonctionne comme un chargeur pour la charge utile téléchargée, nous l'appellerons WastedLoader. Dans cet article, nous analysons la page de renvoi et les exploits du kit d'exploits RIG, ainsi que le malware WastedLoader.