Capesand Exploit Kit
A rosszindulatú programok kutatói egy új EK-t (Exploit Kit) fedeztek fel az interneten. Neve a Capesand Exploit Kit, és először fedezték fel 2019 októberében. A Capesand Exploit Kit tanulmányozása után a kiberbiztonsági szakértők úgy vélik, hogy ennek az EK alkotóinak valószínűleg nincs tapasztalata, mivel a legtöbb kód úgy tűnik, hogy a már meglévő hacker eszközökből származik. amelynek kódja nyilvánosan elérhető. A Capesand Exploit Kit egy folyamatban lévő projekt, mivel úgy tűnik, hogy alkotói még nem fejezték be annak kidolgozását. A Capesand Exploit Kit használatával foglalkozó emberek körében egy hackerek csoportja ismert, amely korábban már használja a RIG Exploit Kit . Valószínűleg úgy döntöttek, hogy átváltanak a Capesand Exploit Kitre, mivel ez vadonatúj, és fejlesztői folyamatosan indítanak frissítéseket. A Capesand Exploit Kit alkotói rendszeresen új kihasználásokat is hozzáadnak, amelyeket a fenyegetés felhasználhat kampányaiban.
Kihasználja a sebezhetőségeket és a növényeket, a DarkRAT-ot és az njRAT-t
A Capesand Exploit Kit úgy lett megtervezve, hogy az Internet Explorer webböngészőjében, valamint az Adobe Flash szoftvercsomagban sebezhetőségeket célozzon meg. A Capesand Exploit Kit eddig a következő biztonsági réseket próbálta kihasználni az Internet Explorer böngészőben:
- CVE-2019-0752
- CVE-2018-15982
- CVE-2015-2419
Az Adobe Flash alkalmazáshoz kapcsolódó sebezhetőségeket illetően a Capesand Exploit Kit a következő biztonsági réseket keresi:
- CVE-2018-4878
- CVE-2018-15982
A nem biztonságos hasznos teher szállítása helyett a Capesand Exploit Kit egy C&C (Command & Control) szerverről hozza le, amely a további rosszindulatú szoftverek hasznos terheléseit tárolja. Amint a Capesand Exploit Kit felfedez egy sérülékenységet, amelyet ki tud hasznosítani, kapcsolatot létesít a C&C szerverrel, és megragadja a hasznos terhelést, amelyet azután a veszélyeztetett gazdagépre ültet. Eddig a Capesand Exploit Kit két hackeszköz eszközt ültett az áldozatok rendszerére - a DarkRAT (Remote Access Trojan) és az njRAT .
A Capesand Exploit Kithez hasonló veszélyek azon felhasználókra támaszkodnak, akik nem frissítik alkalmazásukat. Ezért elengedhetetlen az összes szoftver frissítése. Ezenkívül érdemes megfontolnia egy jó hírű, rosszindulatú programok elleni megoldás beszerzését, amely biztosítja, hogy ne váljon olyan veszély alá, mint például a Capesand Exploit Kit.
