Die Betreiber des Rig Exploit Kits haben die Raccoon Stealer-Malware gegen den Finanztrojaner Dridex ausgetauscht – als Teil einer laufenden Kampagne, die im Januar 2022 begann.
Der Wechsel des Modus Operandi, der von der rumänischen Firma Bitdefender entdeckt wurde, erfolgt, nachdem Raccoon Stealer das Projekt vorübergehend eingestellt hat, nachdem eines der für kritische Operationen verantwortlichen Teammitglieder im März 2022 im russisch-ukrainischen Krieg ums Leben kam.
Das Rig Exploit Kit ist bekannt dafür, dass es Browser-Exploits ausnutzt, um eine Reihe von Schadprogrammen zu verbreiten. Der Raccoon Stealer, der erstmals 2019 entdeckt wurde, ist ein Trojaner, der Anmeldedaten stiehlt und in Untergrundforen als Malware-as-a-Service (MaaS) für 200 US-Dollar pro Monat angeboten wird.
Allerdings arbeiten die Raccoon Stealer-Akteure bereits an einer zweiten Version, die „von Grund auf neu geschrieben und optimiert“ werden soll. Doch die Lücke, die der Raccoon Stealer hinterlässt, wird von anderen Informationsdieben wie RedLine Stealer und Vidar gefüllt.
Dridex (auch bekannt als Bugat und Cridex) ist in der Lage, zusätzliche Nutzdaten herunterzuladen, Browser zu infiltrieren, um die Anmeldedaten von Kunden auf Bank-Websites zu stehlen, Screenshots zu erstellen und Tastenanschläge zu protokollieren.
Im April 2022 entdeckte Bitdefender eine weitere Rig Exploit Kit-Kampagne, die den RedLine Stealer Trojaner unter Ausnutzung einer von Microsoft im letzten Jahr gepatchten Sicherheitslücke im Internet Explorer (CVE-2021-26411) verbreitet.
Das ist noch nicht alles. Im Mai letzten Jahres nutzte eine andere Kampagne zwei Skripting-Engine-Schwachstellen in ungepatchten Internet Explorer-Browsern (CVE-2019-0752 und CVE-2018-8174) aus, um eine Malware namens WastedLoader zu verbreiten, die so heißt, weil sie WasterLocker ähnelt, aber keine Ransomware-Komponente enthält.
„Dies zeigt einmal mehr, dass Bedrohungsakteure agil sind und sich schnell an Veränderungen anpassen können“, so das Cybersecurity-Unternehmen. „Das Rig Exploit Kit ist so konzipiert, dass die Nutzlast im Falle einer Entdeckung oder Kompromittierung schnell ausgetauscht werden kann, was den kriminellen Gruppen hilft, sich von Störungen oder Veränderungen in der Umgebung zu erholen.