Nel febbraio del 2021, abbiamo identificato una nuova campagna RIG Exploit Kit che sfrutta le vulnerabilità VBScript CVE- 2019- 0752 e CVE- 2018- 8174 nei browser Internet Explorer senza patch.
Siamo riusciti a riprodurre diverse istanze nel nostro laboratorio ed eravamo curiosi di capire quale malware forniva. Abbiamo scoperto che sembrava WastedLocker, tranne che per la funzionalità ransomware, che probabilmente viene scaricata dai server di C&C.
Poiché funziona come un loader per il payload scaricato, lo abbiamo chiamato WastedLoader. In questo articolo, analizziamo la pagina di destinazione e gli exploit di RIG EK, oltre al malware WastedLoader.
Siamo riusciti a riprodurre diverse istanze nel nostro laboratorio ed eravamo curiosi di capire quale malware forniva. Abbiamo scoperto che sembrava WastedLocker, tranne che per la funzionalità ransomware, che probabilmente viene scaricata dai server di C&C.
Poiché funziona come un loader per il payload scaricato, lo abbiamo chiamato WastedLoader. In questo articolo, analizziamo la pagina di destinazione e gli exploit di RIG EK, oltre al malware WastedLoader.