Capesand Exploit Kit
Οι ερευνητές κακόβουλου λογισμικού έχουν εντοπίσει ένα νέο EK (Exploit Kit) που κυκλοφορεί στο Διαδίκτυο. Το όνομά του είναι το κιτ Capesand Exploit Kit και αποκαλύφθηκε για πρώτη φορά τον Οκτώβριο του 2019. Μετά τη μελέτη του Capesand Exploit Kit, οι εμπειρογνώμονες στον κυβερνοχώρο πιστεύουν ότι οι δημιουργοί αυτού του ΕΚ πιθανώς δεν έχουν εμπειρία, καθώς το μεγαλύτερο μέρος του κώδικα φαίνεται να δανείζεται από ήδη υπάρχοντα εργαλεία hacking του οποίου ο κωδικός είναι διαθέσιμος δημοσίως. Το Capesand Exploit Kit είναι ένα έργο σε εξέλιξη, καθώς φαίνεται ότι οι δημιουργοί του δεν έχουν ακόμη τελειώσει την ανάπτυξη του. Μεταξύ των ανθρώπων που χρησιμοποιούν το Capesand Exploit Kit είναι μια ομάδα πειρατείας που είναι γνωστό ότι έχει χρησιμοποιήσει προηγουμένως το RIG Exploit Kit . Είναι πιθανό ότι έχουν αποφασίσει να μεταβούν στο Capesand Exploit Kit καθώς είναι ολοκαίνουργιο και οι προγραμματιστές τους εκτελούν συνεχώς ενημερώσεις. Οι δημιουργοί του κιτ Capesand Exploit Kit προσθέτουν τακτικά νέα εκμεταλλεύματα, τα οποία μπορεί να χρησιμοποιήσει η απειλή στις εκστρατείες του.
Αξιοποιεί τα ευπαθή και τα φυτά DarkRAT και njRAT
Το κιτ Capesand Exploit Kit έχει προγραμματιστεί να στοχεύει τις ευπάθειες στο πρόγραμμα περιήγησης Web του Internet Explorer, καθώς και στη σουίτα λογισμικού Adobe Flash. Μέχρι στιγμής, το Capesand Exploit Kit επιχειρεί να εκμεταλλευτεί τις ακόλουθες ευπάθειες που βρέθηκαν στο πρόγραμμα περιήγησης Internet Explorer:
- CVE-2019-0752
- CVE-2018-15982
- CVE-2015-2419
Όσον αφορά τις ευπάθειες που συνδέονται με την εφαρμογή Adobe Flash, το Capesand Exploit Kit αναζητά τα ακόλουθα ευπάθειες:
- CVE-2018-4878
- CVE-2018-15982
Αντί να μεταφέρει ένα μη ασφαλές ωφέλιμο φορτίο, το Capesand Exploit Kit το αντλεί από διακομιστή C & C (Command & Control), ο οποίος φιλοξενεί τα ωφέλιμα φορτία του πρόσθετου κακόβουλου λογισμικού. Μόλις το Capesand Exploit Kit εντοπίσει μια ευπάθεια που μπορεί να εκμεταλλευτεί, θα δημιουργήσει μια σύνδεση με το διακομιστή C & C και θα αρπάξει το ωφέλιμο φορτίο, το οποίο στη συνέχεια θα φυτευτεί στον συμβιβασμένο κεντρικό υπολογιστή. Μέχρι στιγμής, το Capesand Exploit Kit έχει εντοπιστεί φύτευση δύο εργαλεία hacking στα συστήματα των θυμάτων του - το DarkRAT (Trojan Remote Access) και το njRAT .
Απειλές όπως το Capesand Exploit Kit βασίζονται σε χρήστες που δεν ενημερώνουν τις εφαρμογές τους. Αυτός είναι ο λόγος για τον οποίο είναι σημαντικό να διατηρήσετε όλο το λογισμικό σας ενημερωμένο. Επιπλέον, θα πρέπει να αναζητήσετε μια αξιόπιστη λύση κατά του malware, η οποία θα διασφαλίσει ότι δεν θα πέσετε θύμα απειλής όπως το Capesand Exploit Kit.
