Em fevereiro de 2021, identificamos uma nova campanha do RIG Exploit Kit que explorava as vulnerabilidades do VBScript CVE-2019-0752 e CVE-2018-8174 em navegadores Internet Explorer não corrigidos.
Conseguimos reproduzir vários exemplos em nosso laboratório e ficamos curiosos sobre o tipo de malware que ele entregava. Descobrimos que ele se assemelha ao WastedLocker, sem a funcionalidade do ransomware, que provavelmente é baixado dos servidores C&C.
Pelo fato de ele funcionar como um carregador para a carga útil descarregada, deidimos nomeá-lo WastedLoader. Neste artigo, analisamos a página inicial e os exploits do RIG EK e o malware WastedLoader.
Conseguimos reproduzir vários exemplos em nosso laboratório e ficamos curiosos sobre o tipo de malware que ele entregava. Descobrimos que ele se assemelha ao WastedLocker, sem a funcionalidade do ransomware, que provavelmente é baixado dos servidores C&C.
Pelo fato de ele funcionar como um carregador para a carga útil descarregada, deidimos nomeá-lo WastedLoader. Neste artigo, analisamos a página inicial e os exploits do RIG EK e o malware WastedLoader.