Neues Exploit-Kit Fallout für GrandCrab-MalwareBorns IT- und Windows-Blog

Neues Exploit-Kit Fallout für GrandCrab-Malware

Von der GrandCrab-Malware ist ein neues Exploit-Kit mit dem Namen Fallout entdeckt worden. Dieses kann zur Verbreitung der GandCrab-Malware-Familie verwendet werden.

Vorige Woche hatte ich im Blog-Beitrag Vorsicht vor Grandcrab-Ransomware in 'Bewerbungen' berichtet, dass der Erpressungstrojaner über eine Spam-Kampagne auch Deutschland in vorgeblichen Bewerbungsschreiben im Anhang verteilt wird.

Neues Exploit-Kit

Sicherheitsforscher nao_sec hat Anfang in einer Serie von Tweets auf ein neues Exploit-Kit mit dem Namen Fallout hinwiesen.

Hello "Fallout Exploit Kit"https://t.co/NwsTqqxsWg pic.twitter.com/oZ8hnKNQE2

— nao_sec (@nao_sec) 1. September 2018

Dieses wird auf infizierten Webseiten eingebettet und nutzt zwei Sicherheitslücken (VBScript Zero-Day Exploit und Flash-Sicherheitslücke) in Windows aus, um Trojaner oder andere potentiell unerwünschte Software (PUPs) herunterzuladen sowie Redirects auf Werbeseiten vorzunehmen. Auch die Sicherheitsforscher von FireEye habe Ende letzter Woche einen Artikel zu diesem Exploit-Kit veröffentlicht. Dort geht es u.a. um die Infektion von macOS über eine Flash-Player Schwachstelle.

BLOG | Fallout Exploit Kit Used in Malvertising Campaign to Deliver GandCrab Ransomware

There are at least two payloads associated with the campaign, however we focused on the #GandCrab ransomware payload.

>> Read: https://t.co/cns8uL1gFc pic.twitter.com/PWss26Gedn

— FireEye (@FireEye) 6. September 2018

Windows aktualisieren

Es klang weiter oben ja schon an: Das Fallout Exploit-Kit greift Windows-Systeme über die Schwachstelle CVE-2018-4878 im Adobe Flash Player und die Windows VBScript Engine-Schwachstelle CVE-2018-8174 an. Beide Sicherheitslücken sind längst geschlossen – sie folgende Artikel:

Flash-Exploit CVE-2018-4878 in the Wild: Es heißt reagieren (Feb./April 2018)
0day-Patch für CVE-2018-8174 von 0patch verfügbar (Mai 2018)

Im letztgenannten Artikel wird ein Patch erwähnt, der hilfreich für die Nutzer ist, die die Mai 2018-Sicherheitsupdates wegen Problemen mit dem Netzwerk nicht installieren können.

Eigentlich sind damit die beiden vom Exploit-Kit ausgenutzten Schwachstellen längst beseitigt. Der Hinweis auf die Schwachstellen ist für die Leute gedacht, die keine Sicherheitsupdates installieren. Weitere Informationen zum Thema GrandCrab und Fallout Exploit-Kit finden sich bei Bleeping-Computer (Englisch) und heise.de.

Dieser Beitrag wurde unter Sicherheit abgelegt und mit Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Neues Exploit-Kit Fallout für GrandCrab-Malware

Neues Exploit-Kit

Windows aktualisieren

Flash-Exploit CVE-2018-4878 in the Wild: Es heißt reagieren (Feb./April 2018)

0day-Patch für CVE-2018-8174 von 0patch verfügbar (Mai 2018)

Im letztgenannten Artikel wird ein Patch erwähnt, der hilfreich für die Nutzer ist, die die Mai 2018-Sicherheitsupdates wegen Problemen mit dem Netzwerk nicht installieren können.

Schreibe einen Kommentar Antworten abbrechen

Suchen

Blogs auf Borncity

Spenden

Links

Seiten

Awards

Blogroll

Websites

Soziale Netzwerke-Seiten

Foren

Neueste Kommentare