Capesand Exploit Kit
Haittaohjelmien tutkijat ovat havainneet uuden EK: n (Exploit Kit), joka liikkuu Internetissä. Sen nimi on Capesand Exploit Kit, ja se paljastettiin ensimmäisen kerran lokakuussa 2019. Tutkittuaan Capesand Exploit Kit -sivustoa, kyberturvallisuusasiantuntijat uskovat, että tämän EK: n luojalta puuttuu todennäköisesti kokemusta, koska suurin osa koodista näyttää olevan lainattua jo olemassa olevista hakkerointityökaluista jonka koodi on julkisesti saatavilla. Capesand Exploit Kit on käynnissä oleva projekti, koska näyttää siltä, että sen luojat eivät ole vielä valmistuneet sen kehittämiseen. Capesand Exploit Kitiä käyttävien ihmisten joukossa on hakkerointiryhmä, jonka tiedetään käyttäneen RIG Exploit Kitiä aiemmin. On todennäköistä, että he ovat päättäneet siirtyä Capesand Exploit Kit -sarjaan, koska se on aivan uusi, ja sen kehittäjät julkaisevat päivityksiä jatkuvasti. Capesand Exploit -sarjan luojat lisäävät myös säännöllisesti uusia hyväksikäyttöjä, joita uhka voi hyödyntää kampanjoissaan.
Hyödyntää haavoittuvuuksia ja kasveja DarkRAT ja njRAT
Capesand Exploit Kit on ohjelmoitu kohdistamaan haavoittuvuuksia Internet Explorer -selaimessa sekä Adobe Flash -ohjelmistopaketissa. Toistaiseksi Capesand Exploit Kit yrittää hyödyntää seuraavia Internet Explorer -selaimessa löydettyjä haavoittuvuuksia:
- CVE-2019-0752
- CVE-2018-15982
- CVE-2015-2419
Capesand Exploit Kit etsii seuraavia haavoittuvuuksia, jotka liittyvät Adobe Flash -sovellukseen:
- CVE-2018-4878
- CVE-2018-15982
Vaarallisen hyötykuorman sijaan Capesand Exploit Kit noutaa sen C&C (Command & Control) -palvelimelta, joka ylläpitää ylimääräisen haittaohjelman hyötykuormat. Heti kun Capesand Exploit Kit havaitsee haavoittuvuuden, jota se voi hyödyntää, se muodostaa yhteyden C&C-palvelimeen ja tarttuu hyötykuormaan, joka sitten istutetaan vaarannetulle isännälle. Toistaiseksi Capesand Exploit Kit on havaittu istuttaen kaksi hakkerointityökalua uhrinsa järjestelmiin - DarkRAT (Remote Access Trojan) ja njRAT .
Capesand Exploit Kitin kaltaiset uhat luottavat käyttäjiin, jotka eivät päivitä sovelluksiaan. Siksi on erittäin tärkeää pitää kaikki ohjelmistosi ajan tasalla. Lisäksi sinun tulisi harkita hyvämaineisen haittaohjelmien torjuntaohjelman hankkimista, joka varmistaa, että et joudu Capesand Exploit Kit -kaltaisten uhkien uhreiksi.
