WastedLoader' - Cybercriminelen richten zich op ongepatchte Internet Explorer met malvertising
Bitdefender heeft een nieuwe variant van de gevaarlijke ransomware-malware "WastedLocker" ontdekt. Het maakt deel uit van een nieuwe RIG-exploitkit-campagne en valt gebruikers aan via ongepatchte versies van Internet Explorer. De campagne maakt gebruik van VBScript-kwetsbaarheden wanneer gebruikers een legitieme website bezoeken en op kwaadaardige advertenties klikken (malvertising). De variant kan ook een ransomware-component leveren, maar doet dit in de huidige versie nog niet.
De nieuwe variant, door Bitdefender WastedLoader genoemd, communiceert met een Command & Control-server die fungeert als een downloader om verschillende payloads in het geheugen te injecteren. De campagne is ontdekt in februari 2021 en is nog steeds actief.
Bitdefender raadt bedrijven en gebruikers sterk aan om de nieuwste patches toe te passen op de Internet Explorer die ze gebruiken. Bitdefender-endpoint en EDR-oplossingen beschermen gebruikers tegen deze malware.
Bitdefender-onderzoekers waren in staat om de kill-chain van WastedLoader te reconstrueren en alle tools te identificeren die tot nu toe nodig waren voor deze aanval. Check het volledige WastedLoader-rapport in de bijlage.
Beeldmateriaal:
Beeld 1: Een kwaadwillende advertentie op een legitieme website leidt om naar de RIG EK Landing Page. Vervolgens worden twee exploits losgelaten. Zodra een van beide succesvol is, wordt de malware geïnstalleerd.
Beeld 2: Verspreiding van WastedLocker in Europa en Noord-Amerika:
Bron voor het beeldmateriaal: Bitdefender.
Meer over
Lees ook
Hoeveelheid malafide Android-apps bijna verviervoudigd in twee jaar tijd
De hoeveelheid malafide apps in Google's Play Store neemt in een hoog tempo toe. Het aantal malafide apps voor het Android-platform in Google's eigen appwinkel is tussen 2011 en 2013 met maar liefst 388 procent gestegen. Dit blijkt uit onderzoek van Risk IQ. Risk IQ is een bedrijf dat de inhoud van appwinkels in de gaten houdt om namaakvarianten v1
Klanten van Rabobank en ING zijn doelwit van nieuwe bankingtrojan
Klanten van de Rabobank en ING zijn doelwit van een nieuwe versie van de bankingtrojan Zeus. De trojan wordt verspreidt in JPG-afbeeldingen die overal op internet zijn geüpload. Hiervoor waarschuwt Jerome Segura van Malwarebytes, die samen met de Franse onderzoeker Xylitol de nieuwe malware heeft onderzocht. De onderzoekers hebben ontdekt dat alle1
Hackers verstoppen malware in RTF-documenten
Hackers verstoppen steeds vaker hun malware in RTF-documenten. Hiervoor waarschuwt in ieder geval beveiligingsbedrijf Trend Micro. De RTF-documenten worden voorzien van een embedded Control Panel (CPL)-bestand, die de malware naar de computer van het slachtoffer download. CPL-bestanden zijn bedoeld om informatie over de configuratie van het systee1