In februari 2021 identificeerden we een nieuwe RIG Exploit Kit-campagne die misbruik maakt van VBScript-kwetsbaarheden CVE-2019-0752 en CVE-2018-8174 in ongepatchte Internet Explorer-browsers.
Het is ons gelukt om verschillende gevallen te reproduceren in ons lab en we waren benieuwd welke malware het levert. We ontdekten dat het lijkt op WastedLocker minus de ransomware-functionaliteit, die waarschijnlijk wordt gedownload van de C&C-servers.
Omdat het werkt als een loader voor de gedownloade payload, zullen we het WastedLoader noemen.In dit artikel analyseren we de landingspagina en de exploits van RIG EK, en de WastedLoader-malware.
Het is ons gelukt om verschillende gevallen te reproduceren in ons lab en we waren benieuwd welke malware het levert. We ontdekten dat het lijkt op WastedLocker minus de ransomware-functionaliteit, die waarschijnlijk wordt gedownload van de C&C-servers.
Omdat het werkt als een loader voor de gedownloade payload, zullen we het WastedLoader noemen.In dit artikel analyseren we de landingspagina en de exploits van RIG EK, en de WastedLoader-malware.