WastedLoader: i criminali informatici prendono di mira Internet Explorer senza patch utilizzando il malvertising. Bitdefender ha scoperto una nuova variante del pericoloso malware ransomware WastedLocker, WastedLoader.
Fa parte di una nuova campagna RIG Exploit Kit e si rivolge agli utenti tramite versioni senza patch di Internet Explorer. La campagna sfrutta le vulnerabilità di VBScript quando gli utenti visitano un sito Web legittimo e fanno clic su un annuncio dannoso (malvertising). La variante è anche in grado di fornire un componente ransomware, ma non lo fa nella sua versione attuale.
Ransomware WastedLoader
La nuova variante, soprannominata WastedLoader da Bitdefender, comunica con un server Command&Control che funge da downloader per iniettare vari payload nella memoria. La campagna è stata scoperta nel febbraio 2021 ed è ancora attiva. Bitdefender consiglia vivamente alle aziende e agli utenti di applicare le ultime patch agli Internet Explorer che utilizzano. Le soluzioni di sicurezza degli endpoint e EDR di Bitdefender proteggono gli utenti.
I ricercatori di Bitdefender sono stati in grado di ricostruire la kill chain di WastedLoader e identificare tutti gli strumenti utilizzati finora nell'attacco. La documentazione completa di WastedLoader può essere scaricata online da Bitdefender.
Altro su Bitdefender.com
Informazioni su Bitdefender Bitdefender è un leader globale nelle soluzioni di sicurezza informatica e nel software antivirus, proteggendo oltre 500 milioni di sistemi in più di 150 paesi. Dalla sua fondazione nel 2001, le innovazioni dell'azienda hanno regolarmente fornito eccellenti prodotti di sicurezza e protezione intelligente per dispositivi, reti e servizi cloud per clienti privati e aziende. In qualità di fornitore preferito, la tecnologia Bitdefender si trova nel 38% delle soluzioni di sicurezza implementate nel mondo ed è affidabile e riconosciuta da professionisti del settore, produttori e clienti. www.bitdefender.de