Anzeige

Anzeige

Malware

Bitdefender hat mit WastedLoader eine neue Spielart der gefährlichen Ransomware-Malware „WastedLocker“ entdeckt.

Sie ist Teil einer neuen RIG-Exploit-Kit-Kampagne und greift Nutzer über ungepatchte Versionen des Internet Explorer an. Die Kampagne nutzt hierfür VBScript-Schwachstellen aus, wenn Nutzer eine legitime Website besuchen und auf eine bösartige Werbung (Malvertising) klicken. Die Variante ist auch imstande, eine Ransomware-Komponente auszuliefern, tut dies in ihrer derzeitigen Version jedoch noch nicht.

Die neue Variante, die von Bitdefender WastedLoader getauft wurde, kommuniziert mit einem Command&Control-Server, der als Downloader fungiert, um verschiedene Payloads in den Speicher zu injizieren. Die-Kampagne wurde im Februar 2021 entdeckt und ist immer noch aktiv.

 

Eine bösartige Ad-Malware auf einer legitimen Website leitet auf die RIG EK Landing Page um. Zwei Exploits werden in der Folge ausgespielt. Sobald einer von beiden erfolgreich ist, wird die Malware ausgeführt.

 

Bitdefender rät Unternehmen und Nutzern dringend, die neuesten Patches auf den von Ihnen genutzten Internet Explorern anzuwenden. Forscher konnten die Kill-Chain von WastedLoader rekonstruieren und alle bisher bei diesem Angriff benötigten Tools identifizieren. 

www.bitdefender.de

 


Artikel zu diesem Thema

Cyber Attacke
Mai 15, 2021

Angriffe auf KRITIS häufen sich und werden immer verheerender

Angriffe auf kritische Infrastrukturen sind nicht neu. Neu und beispiellos ist jedoch die…

Weitere Artikel

Cybersicherheit

EU will Einheit gegen Cyberangriffe aufbauen

Angesichts steigender Bedrohungen durch Hackerangriffe will die EU-Kommission eine Einheit für Cybersicherheit aufstellen. Expertinnen und Experten sollen Mitgliedstaaten künftig vor Ort bei der Abwehr von Cyberattacken unterstützen.
EU USA

EU-Kommission beschließt neue Standard-Datenschutzklauseln

Seit dem Urteil "Schrems II" des EuGH am 16.07.2020 besteht ein "digitaler Graben" zwischen Europa und den USA. Nicht nur, dass der EuGH (wenig überraschend) das umstrittene EU-US-Privacy Shield stürzte; es wurde auch der eigentlich bewährte EU-Standardvertrag…
Digitalisierung

Digitalisierungs-Milliarden aus Brüssel

EU-Kommissionspräsidentin Ursula von der Leyen traf gestern in Berlin mit Bundeskanzlerin Angela Merkel zusammen, um ihr die Kommissionsbewertung des deutschen Aufbau- und Resilienzplans zu überbringen.
Facebook

"Live Audio Rooms": Facebook startet Clubhouse Konkurrenz

Mit Live Audio Rooms hat Facebook diese Woche sein Konkurrenzprodukt zu Clubhouse in den USA auf den Markt gebracht. Ausgewählte Personen des öffentlichen Lebens und Organisationen können ab sofort Audio-Rooms hosten.
Kryptowährungen

Bitcoin & Co.: Steigendes Interesse, aber große Skepsis

Bei Kryptowährungen wie Bitcoin, Ethereum und Co. ging es zuletzt nach monatelangen immer neuen Rekordständen mit deutlichen Kurseinbrüchen wieder steil bergab.
Vodafone

Vodafone: In Europa komplett auf Grünstrom umgestellt

Der Telekommunikationskonzern Vodafone kommt auf seinem Klimakurs voran. Ab dem 1. Juli beziehe man in Europa ausschließlich Strom aus erneuerbaren Quellen, teilte das Unternehmen am Mittwoch in Düsseldorf mit.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.