Anzeige

Malware

Bitdefender hat mit WastedLoader eine neue Spielart der gefährlichen Ransomware-Malware „WastedLocker“ entdeckt.

Sie ist Teil einer neuen RIG-Exploit-Kit-Kampagne und greift Nutzer über ungepatchte Versionen des Internet Explorer an. Die Kampagne nutzt hierfür VBScript-Schwachstellen aus, wenn Nutzer eine legitime Website besuchen und auf eine bösartige Werbung (Malvertising) klicken. Die Variante ist auch imstande, eine Ransomware-Komponente auszuliefern, tut dies in ihrer derzeitigen Version jedoch noch nicht.

Die neue Variante, die von Bitdefender WastedLoader getauft wurde, kommuniziert mit einem Command&Control-Server, der als Downloader fungiert, um verschiedene Payloads in den Speicher zu injizieren. Die-Kampagne wurde im Februar 2021 entdeckt und ist immer noch aktiv.

 

Eine bösartige Ad-Malware auf einer legitimen Website leitet auf die RIG EK Landing Page um. Zwei Exploits werden in der Folge ausgespielt. Sobald einer von beiden erfolgreich ist, wird die Malware ausgeführt.

 

Bitdefender rät Unternehmen und Nutzern dringend, die neuesten Patches auf den von Ihnen genutzten Internet Explorern anzuwenden. Forscher konnten die Kill-Chain von WastedLoader rekonstruieren und alle bisher bei diesem Angriff benötigten Tools identifizieren. 

www.bitdefender.de

 


Artikel zu diesem Thema

Cyber Attacke
Mai 15, 2021

Angriffe auf KRITIS häufen sich und werden immer verheerender

Angriffe auf kritische Infrastrukturen sind nicht neu. Neu und beispiellos ist jedoch die…

Weitere Artikel

E-Mobility

E-Mobilität: Lithium-Schwefel-Akkus mit Zucker verbessert

Forscher der Monash University haben es geschafft, mit der Zugabe eines Löffels Zucker die positive Elektrode einer Lithium-Schwefel-Batterie zu stabilisieren.
Vodafone

Datenschutzverletzungen: Vodafone drohen bis zu 460 Mio. Euro Strafe

Wegen mutmaßlicher Betrugsfälle und Datenschutzverletzungen in Partneragenturen droht dem Telekommunikationsriesen Vodafone ein hohes Bußgeld in bis zu dreistelliger Millionenhöhe, wie der "Spiegel" vorab berichtet. Der Strafrahmen liegt im Maximalfall bei…
Email

E-Mail-Bedrohungen nehmen zu

Zix Corporation (Zix), Anbieter von Cloud-Lösungen für E-Mail-Sicherheit, Produktivität und Compliance, veröffentlicht seinen Mid-Year 2021 Global Threat Report zu weltweiten Bedrohungen.
Telegram

Telegram boomt bei Hackern

"In letzter Zeit haben wir einen Anstieg der Telegram-Nutzung durch Cyber-Kriminelle um mehr als 100 Prozent beobachtet", sagt Tal Samra, Anaylst beim Cyber-Intelligence-Unternehmen Cyberint, gegenüber der "Financial Times".
Podcast

Boom hält weiter an: 4 von 10 Deutschen hören Podcasts

Der Podcast-Boom in Deutschland steigt auf ein neues Rekordniveau: Fast 4 von 10 Menschen in Deutschland (38 Prozent) hören Podcasts – also regelmäßige Video- oder Audiobeiträge, die über das Internet verfügbar sind und abonniert werden können – zumindest…
Home Office

Homeoffice-Angebot in Stellenanzeigen hat sich verdreifacht

Der Anteil von Online-Stellenanzeigen mit Option auf Homeoffice ist bis März 2021 auf 12 Prozent gestiegen und hat sich damit seit 2019 mehr als verdreifacht. Das geht aus einer Auswertung von 35 Millionen Stellenanzeigen durch das ifo-Institut und die…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.