Neues Exploit-Kit Fallout für GrandCrab-Malware

Von der GrandCrab-Malware ist ein neues Exploit-Kit mit dem Namen Fallout entdeckt worden. Dieses kann zur Verbreitung der GandCrab-Malware-Familie verwendet werden.


Anzeige

Vorige Woche hatte ich im Blog-Beitrag Vorsicht vor Grandcrab-Ransomware in ‘Bewerbungen’ berichtet, dass der Erpressungstrojaner  über eine Spam-Kampagne auch Deutschland in vorgeblichen Bewerbungsschreiben im Anhang verteilt wird.

Neues Exploit-Kit

Sicherheitsforscher nao_sec hat Anfang in einer Serie von Tweets auf ein neues Exploit-Kit mit dem Namen Fallout hinwiesen.

Dieses wird auf infizierten Webseiten eingebettet und nutzt zwei Sicherheitslücken (VBScript Zero-Day Exploit und Flash-Sicherheitslücke) in Windows aus, um Trojaner oder andere potentiell unerwünschte Software (PUPs) herunterzuladen sowie Redirects auf Werbeseiten vorzunehmen. Auch die Sicherheitsforscher von FireEye habe Ende letzter Woche einen Artikel zu diesem Exploit-Kit veröffentlicht. Dort geht es u.a. um die Infektion von macOS über eine Flash-Player Schwachstelle.

Windows aktualisieren

Es klang weiter oben ja schon an: Das Fallout Exploit-Kit greift Windows-Systeme über die Schwachstelle CVE-2018-4878 im Adobe Flash Player und die Windows VBScript Engine-Schwachstelle CVE-2018-8174 an. Beide Sicherheitslücken sind längst geschlossen – sie folgende Artikel:

Im letztgenannten Artikel wird ein Patch erwähnt, der hilfreich für die Nutzer ist, die die Mai 2018-Sicherheitsupdates wegen Problemen mit dem Netzwerk nicht installieren können.

Eigentlich sind damit die beiden vom Exploit-Kit ausgenutzten Schwachstellen längst beseitigt. Der Hinweis auf die Schwachstellen ist für die Leute gedacht, die keine Sicherheitsupdates installieren. Weitere Informationen zum Thema GrandCrab und Fallout Exploit-Kit finden sich bei Bleeping-Computer (Englisch) und heise.de.


Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.