Capesand Exploit Kit
Malware-forskere har opdaget et nyt EK (Exploit Kit), der cirkulerer på Internettet. Dets navn er Capesand Exploit Kit, og det blev først afdækket i oktober 2019. Efter at have studeret Capesand Exploit Kit mener cybersecurity-eksperter, at skaberne af denne EK sandsynligvis mangler erfaring, da de fleste af koden ser ud til at være lånt fra allerede eksisterende hackingværktøjer hvis kode er tilgængelig offentligt. Capesand Exploit Kit er et projekt i gang, da det ser ud til, at dets skabere endnu ikke er færdige med at udvikle det. Blandt de mennesker, der bruger Capesand Exploit Kit, er en hacking-gruppe, der vides at have brugt RIG Exploit Kit tidligere. Det er sandsynligt, at de har besluttet at skifte til Capesand Exploit Kit, da det er helt nyt, og dets udviklere lancerer konstant opdateringer. Skaberne af Capesand Exploit Kit tilføjer også nye udnyttelser regelmæssigt, som truslen kan udnytte i sine kampagner.
Udnytter sårbarheder og planter DarkRAT og njRAT
Capesand Exploit Kit er blevet programmeret til at målrette sårbarheder i Internet Explorer-browseren såvel som i Adobe Flash-softwarepakken. Indtil videre forsøger Capesand Exploit Kit at udnytte følgende sårbarheder, der findes i Internet Explorer-browseren:
- CVE-2019-0752
- CVE-2018-15.982
- CVE-2015-2419
Med hensyn til sårbarheder, der er knyttet til Adobe Flash-applikationen, ser Capesand Exploit Kit ud efter følgende sårbarheder:
- CVE-2018-4878
- CVE-2018-15.982
I stedet for at bære en usikker nyttelast henter Capesand Exploit Kit det fra en C&C (Command & Control) server, der er vært for nyttelasten af den ekstra malware. Så snart Capesand Exploit Kit registrerer en sårbarhed, den kan udnytte, opretter den en forbindelse med C & C-serveren og griber nyttelasten, som derefter plantes på den kompromitterede vært. Indtil videre har Capesand Exploit Kit været fundet med at plante to hacking-værktøjer på sine ofrenes systemer - DarkRAT (Remote Access Trojan) og njRAT .
Trusler som Capesand Exploit Kit er afhængige af brugere, der ikke opdaterer deres applikationer. Derfor er det vigtigt at holde al din software ajour. Desuden skal du undersøge at få en velrenommeret anti-malware-løsning, som vil sikre dig, at du ikke bliver offer for en trussel som Capesand Exploit Kit.
