În februarie 2021, am identificat o nouă campanie pe baza kitului de exploit-uri RIG EK care exploata vulnerabilitățile VBScript CVE-2019-0752 și CVE-2018-8174 în browserele Internet Explorer cărora le lipseau patch-uri de securitate.
Am reușit să reproducem câteva instanțe în laboratorul nostru și am fost curioși să aflăm ce malware livrează. Am aflat că arată ca WastedLocker, cu excepția funcționalității ransomware, care este probabil descărcată de pe serverele C&C.
Pentru că funcționează ca un loader pentru payload-ul descărcat, îl vom numi WastedLoader. În acest articol analizăm pagina principală și exploit-urile kitului RIG EK și malware-ul WastedLoader.Am reușit să reproducem câteva instanțe în laboratorul nostru și am fost curioși să aflăm ce malware livrează. Am aflat că arată ca WastedLocker, cu excepția funcționalității ransomware, care este probabil descărcată de pe serverele C&C.
Pentru că funcționează ca un loader pentru payload-ul descărcat, îl vom numi WastedLoader. În acest articol analizăm pagina principală și exploit-urile kitului RIG EK și malware-ul WastedLoader.