Bitdefender realiza una investigación sobre una nueva campaña de RIG Exploit Kit dirigida a navegadores web Internet Explorer sin parches. La campaña, que comenzó en febrero de 2021 y aún sigue activa, explota las vulnerabilidades VBScript CVE-2019-0752 y CVE-2018-8174.
Los usuarios se infectan tras visitar un sitio web legítimo y hacer clic en un anuncio malicioso. Este anuncio ofrece una nueva variante denominada WastedLocker por Bitdefender menos la funcionalidad de ransomware.
Esta variante es un cargador que se comunica con un servidor C&C separado para inyectar cualquier carga útil en la memoria (incluido el ransomware).
Bitdefender insta a las organizaciones a que se aseguren de que los parches del navegador Internet Explorer estén actualizados y que la seguridad de los endpoints y los sistemas EDR detecten IOC (Indicadores de Compromiso).
Cargando...
Aviso Legal
Esta es la opinión de los internautas, no de diarioabierto.es
No está permitido verter comentarios contrarios a la ley o injuriantes.
Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.
Su direcciónn de e-mail no será publicada ni usada con fines publicitarios.