Capesand Exploit Kit
Istraživači zlonamjernog softvera uočili su novi EK (Exploit Kit) koji kruži internetom. Ime mu je Capesand Exploit Kit, a prvi put je otkriven u listopadu 2019. Nakon proučavanja Capesand Exploit Kit, stručnjaci za cyber-sigurnost vjeruju da stvaraocima ovog EK-a vjerojatno nedostaje iskustva jer je većina koda izgleda da je posuđena iz već postojećih alata za hakiranje čiji je kôd dostupan javno. Capesand Exploit Kit je projekt u tijeku jer bi se činilo da ga njegovi tvorci još nisu dovršili u razvoju. Među ljudima koji koriste Capesand Exploit Kit je skupina za hakiranje za koju se zna da je prije koristila RIG Exploit Kit . Vjerojatno su odlučili prebaciti se na Capesand Exploit Kit jer je potpuno nov, a njegovi programeri stalno izvode ažuriranja. Tvorci Capesand Exploit Kit-a redovito dodaju nove podvige, što prijetnja može iskoristiti u svojim kampanjama.
Iskorištava ranjivosti i postrojenja DarkRAT i njRAT
Capesand Exploit Kit programiran je za ciljanje ranjivosti u internetskom pregledniku Internet Explorer, kao i u programskom paketu Adobe Flash. Do sada, Capesand Exploit Kit pokušava iskoristiti sljedeće ranjivosti pronađene u pregledniku Internet Explorer:
- CVE-2019-0752
- CVE-2.018-15.982
- CVE-2015-2419
Što se tiče ranjivosti povezanih s Adobe Flash aplikacijom, Capesand Exploit Kit traži sljedeće ranjivosti:
- CVE-2018-4878
- CVE-2.018-15.982
Umjesto da nosi nesiguran korisni teret, Capesand Exploit Kit dohvaća ga sa C&C (Command & Control) poslužitelja, koji ugošćuje korisni teret dodatnog zlonamjernog softvera. Čim Capesand Exploit Kit otkrije ranjivost koju može iskoristiti, uspostavit će vezu s C&C serverom i uhvatiti korisni teret koji će se saditi na kompromitirani domaćin. Do sada je primijećen Kit Capesand Exploit kako sadi dva alata za sjeckanje na sustavima svojih žrtava - DarkRAT (Remote Access Trojan) i njRAT .
Prijetnje poput Capesand Exploit Kit oslanjaju se na korisnike koji ne ažuriraju svoje aplikacije. Zbog toga je izuzetno važno da sav svoj softver ažurirate. Nadalje, trebali biste potražiti renomirano rješenje protiv zlonamjernog softvera, koje će osigurati da ne postanete žrtvom prijetnje poput Capesand Exploit Kit.
