Im Visier: Alte, ungepatchte Internet Explorer

4. Juni 2021
| Keine Kommentare
Bitdefender_News

Beitrag teilen

WastedLoader: Cyberkriminelle zielen mit Malvertising auf ungepatchte Internet Explorer. Bitdefender hat mit WastedLoader eine neue Spielart der gefährlichen Ransomware-Malware „WastedLocker“ entdeckt.

Bitdefender Exploit WastedLoader

Eine bösartige Ad-Malware auf einer legitimen Website leitet auf die RIG EK Landing Page um, die zwei Exploits ausgespielt (Bild: Bitdefender).

Sie ist Teil einer neuen RIG-Exploit-Kit-Kampagne und greift Nutzer über ungepatchte Versionen des Internet Explorer an. Die Kampagne nutzt hierfür VBScript-Schwachstellen aus, wenn Nutzer eine legitime Website besuchen und auf eine bösartige Werbung (Malvertising) klicken. Die Variante ist auch imstande, eine Ransomware-Komponente auszuliefern, tut dies in ihrer derzeitigen Version jedoch noch nicht.

Ransomware WastedLoader

Die neue Variante, die von Bitdefender WastedLoader getauft wurde, kommuniziert mit einem Command&Control-Server, der als Downloader fungiert, um verschiedene Payloads in den Speicher zu injizieren. Die-Kampagne wurde im Februar 2021 entdeckt und ist immer noch aktiv. Bitdefender rät Unternehmen und Nutzern dringend, die neuesten Patches auf den von Ihnen genutzten Internet Explorern anzuwenden. Endpunktsicherheits- und EDR-Lösungen von Bitdefender schützen die Anwender.

Forscher von Bitdefender konnten die Kill-Chain von WastedLoader rekonstruieren und alle bisher bei diesem Angriff benötigten Tools identifizieren. Die komplette Dokumentation von WastedLoader kann bei Bitdefender online heruntergeladen werden.

Mehr bei Bitdefender.com

 

Über Bitdefender

Bitdefender ist ein weltweit führender Anbieter von Cybersicherheitslösungen und Antivirensoftware und schützt über 500 Millionen Systeme in mehr als 150 Ländern. Seit der Gründung im Jahr 2001 sorgen Innovationen des Unternehmens regelmäßig für ausgezeichnete Sicherheitsprodukte und intelligenten Schutz für Geräte, Netzwerke und Cloud-Dienste von Privatkunden und Unternehmen. Als Zulieferer erster Wahl befindet sich Bitdefender-Technologie in 38 Prozent der weltweit eingesetzten Sicherheitslösungen und genießt Vertrauen und Anerkennung bei Branchenexperten, Herstellern und Kunden gleichermaßen. www.bitdefender.de

 

Passende Artikel zum Thema

Report: 40 Prozent mehr Phishing weltweit

Der aktuelle Spam- und Phishing-Report von Kaspersky für das Jahr 2023 spricht eine eindeutige Sprache: Nutzer in Deutschland sind nach ➡ Weiterlesen

BSI legt Mindeststandard für Webbrowser fest

Das BSI hat den Mindeststandard für Webbrowser für die Verwaltung überarbeitet und in der Version 3.0 veröffentlicht. Daran können sich ➡ Weiterlesen

Tarnkappen-Malware zielt auf europäische Unternehmen

Hacker greifen mit Tarnkappen-Malware viele Unternehmen in ganz Europa an. ESET Forscher haben einen dramatischen Anstieg von sogenannten AceCryptor-Angriffen via ➡ Weiterlesen

IT-Security: Grundlage für LockBit 4.0 entschärft

in Zusammenarbeit mit der britischen National Crime Agency (NCA) analysierte Trend Micro die in der Entwicklung befindliche und unveröffentlichte Version ➡ Weiterlesen

MDR und XDR via Google Workspace

Ob im Cafe, Flughafen-Terminal oder im Homeoffice – Mitarbeitende arbeiten an vielen Orten. Diese Entwicklung bringt aber auch Herausforderungen mit ➡ Weiterlesen

Test: Security-Software für Endpoints und Einzel-PCs

Die letzten Testergebnisse aus dem Labor von AV-TEST zeigen eine sehr gute Leistung von 16 etablierten Schutzlösungen für Windows an ➡ Weiterlesen

FBI: Internet Crime Report zählt 12,5 Milliarden Dollar Schaden 

Das Internet Crime Complaint Center (IC3) des FBI hat seinen Internet Crime Report 2023 veröffentlicht, der Informationen aus über 880.000 ➡ Weiterlesen

HeadCrab 2.0 entdeckt

Die seit 2021 aktive Kampagne HeadCrab gegen Redis-Server infiziert mit neuer Version weiterhin erfolgreich Ziele. Der Mini-Blog der Kriminellen im ➡ Weiterlesen

Bitdefender, Short-News
, , , ,