RIG Exploit Kit 攻击者正在改用 Dridex 特洛伊木马

关键要点

• RIG Exploit Kit 攻击者自一月以来开始使用 Dridex 木马。
• 此次更换发生在 Raccoon Stealer 暂停后，因其主要开发者的去世。
• RedLine Stealer 也在 RIG Exploit Kit 中被分发。
• RIG Exploit Kit 允许攻击者迅速更换恶意软件以适应环境变化。

根据
的报道，参与当前 RIG Exploit Kit 攻击活动的威胁行为者开始使用 Dridex 财务特洛伊木马，亦称为 Cridex 或 Bugat，取代
Raccoon Stealer 恶意软件。根据 Bitdefender 研究人员的调查，Dridex 的使用转变发生在 Raccoon Stealer项目因其主要开发者在俄罗斯与乌克兰之间的冲突而暂时中止后。

此外，RedLine Stealer 也在 RIG Exploit Kit 攻击中被发现，利用已修复的 Internet Explorer 漏洞
CVE-2021-26411。这一类似的活动发生在去年的五月，期间利用了其他 Internet Explorer 的漏洞来传播 WastedLoader恶意软件。研究人员指出：“这再次证明了威胁行为者在变化面前的敏捷性和快速适应能力。RIG Exploit Kit的设计使得在检测或漏洞被发现后，能够快速更换有效载荷，这帮助网络犯罪团伙从干扰或环境变化中恢复。”

概述 | 信息
—|—
攻击者 | RIG Exploit Kit 的操作团队
改动 | 将恶意软件从 Raccoon Stealer 切换到 Dridex
原因 | Raccoon Stealer 的开发者在冲突中去世
征兆 | RedLine Stealer 在相同活动中被传播，利用了 IE 漏洞
主要教训 | 威胁行为者具备迅速适应环境变化的能力，通过 RIG Exploit Kit 实现恶意软件的快速替换

总体而言，当前的安全形势要求我们保持警惕，因为网络攻击者不断寻找新的方法来绕过现有的安全措施。对于网络安全从业者来说，及时更新和修补漏洞是防范此类攻击的关键。