Capesand Exploit Kit
Výzkumníci škodlivého softwaru spatřili nový EK (Exploit Kit), který cirkuluje po internetu. Jmenuje se Capesand Exploit Kit a byl poprvé odhalen v říjnu 2019. Po prostudování Capesand Exploit Kit se experti v oblasti kybernetické bezpečnosti domnívají, že tvůrci tohoto EK pravděpodobně nemají zkušenosti, protože většina kódu se zdá, že je půjčována z již existujících hackerských nástrojů jehož kód je veřejně přístupný. Capesand Exploit Kit je projekt, který se právě vyvíjí, protože by se zdálo, že jeho tvůrci jej ještě nedokončili. Mezi lidmi, kteří využívají Capesand Exploit Kit, je hackerská skupina, o které je známo, že dříve používala RIG Exploit Kit . Je pravděpodobné, že se rozhodli přejít na Capesand Exploit Kit, protože je zcela nový, a jeho vývojáři neustále aktualizují aktualizace. Tvůrci Capesand Exploit Kit také pravidelně přidávají nové exploity, které může hrozba využít ve svých kampaních.
Využívá chyby zabezpečení a rostliny DarkRAT a njRAT
Sada Capesand Exploit Kit byla naprogramována tak, aby cílila na zranitelnosti ve webovém prohlížeči Internet Explorer i v softwarové sadě Adobe Flash. Souprava Capesand Exploit Kit se dosud pokouší zneužít následující chyby zabezpečení nalezené v prohlížeči Internet Explorer:
- CVE-2019-0752
- CVE-2018-15982
- CVE-2015-2419
Pokud jde o zranitelnosti spojené s aplikací Adobe Flash, sada Capesand Exploit Kit hledá následující chyby zabezpečení:
- CVE-2018-4878
- CVE-2018-15982
Místo přenášení nebezpečného užitečného zatížení jej Capesand Exploit Kit načte ze serveru C&C (Command & Control), který je hostitelem užitečného obsahu dalšího škodlivého softwaru. Jakmile Capesand Exploit Kit zjistí zranitelnost, kterou může zneužít, naváže spojení se serverem C&C a získá užitečnou zátěž, která bude poté vysazena na ohroženého hostitele. Dosud byla na Capesand Exploit Kit spatřena výsadba dvou hackerských nástrojů na systémech obětí - DarkRAT (Remote Access Trojan) a njRAT .
Hrozby, jako je Capesand Exploit Kit, spoléhají na uživatele, kteří neaktualizují své aplikace. To je důvod, proč je důležité udržovat veškerý software aktuální. Dále byste se měli podívat na získání renomovaného anti-malware řešení, které zajistí, abyste se nestali obětí hrozby, jako je Capesand Exploit Kit.
