Threat Database Malware Kit di sfruttamento di Capesand

Kit di sfruttamento di Capesand

I ricercatori di malware hanno individuato un nuovo EK (Exploit Kit) che circola su Internet. Si chiama Capesand Exploit Kit ed è stato scoperto per la prima volta nell'ottobre 2019. Dopo aver studiato il Capesand Exploit Kit, gli esperti di sicurezza informatica credono che i creatori di questo EK probabilmente non abbiano esperienza poiché la maggior parte del codice sembra essere presa in prestito da strumenti di hacking già esistenti il cui codice è disponibile pubblicamente. Capesand Exploit Kit è un progetto in corso in quanto sembrerebbe che i suoi creatori non abbiano ancora finito di svilupparlo. Tra le persone che stanno utilizzando Capesand Exploit Kit c'è un gruppo di hacking che è noto per aver utilizzato il RIG Exploit Kit in precedenza. È probabile che abbiano deciso di passare al Capesand Exploit Kit poiché è nuovo di zecca e i suoi sviluppatori lanciano costantemente aggiornamenti. I creatori del kit Exploit di Capesand aggiungono regolarmente nuovi exploit, che la minaccia può utilizzare nelle sue campagne.

Sfrutta le vulnerabilità e le piante DarkRAT e njRAT

Capesand Exploit Kit è stato programmato per individuare le vulnerabilità nel browser Web Internet Explorer e nella suite di software Adobe Flash. Finora, il Capesand Exploit Kit tenta di sfruttare le seguenti vulnerabilità rilevate nel browser Internet Explorer:

  • CVE-2019-0752
  • CVE-2.018-15.982
  • CVE-2015-2419

Per quanto riguarda le vulnerabilità legate all'applicazione Adobe Flash, Capesand Exploit Kit cerca le seguenti vulnerabilità:

  • CVE-2018-4878
  • CVE-2.018-15.982

Invece di trasportare un payload non sicuro, Capesand Exploit Kit lo recupera da un server C&C (Command & Control), che ospita i payload del malware aggiuntivo. Non appena Capesand Exploit Kit rileva una vulnerabilità che può sfruttare, stabilirà una connessione con il server C&C e afferrerà il payload, che verrà quindi installato sull'host compromesso. Finora, il kit Exploit di Capesand è stato individuato piantando due strumenti di hacking sui sistemi delle sue vittime: il DarkRAT (Remote Access Trojan) e il njRAT .

Minacce come Capesand Exploit Kit si basano su utenti che non aggiornano le loro applicazioni. Ecco perché è fondamentale mantenere aggiornato tutto il tuo software. Inoltre, dovresti cercare di ottenere una rispettabile soluzione anti-malware, che ti assicurerà di non essere vittima di una minaccia come il Capesand Exploit Kit.

Tendenza

I più visti

Caricamento in corso...