Capesand Exploit Kit
Malware-forskere har oppdaget et nytt EK (Exploit Kit) som sirkulerer på Internett. Navnet er Capesand Exploit Kit, og det ble først avdekket i oktober 2019. Etter å ha studert Capesand Exploit Kit, mener eksperter innen cybersecurity at skaperne av dette EK sannsynligvis mangler erfaring, da det meste av koden ser ut til å være lånt fra allerede eksisterende hackingverktøy. hvis kode er tilgjengelig offentlig. Capesand Exploit Kit er et prosjekt som pågår da det ser ut til at skaperne ennå ikke er ferdige med å utvikle det. Blant menneskene som bruker Capesand Exploit Kit er en hackinggruppe som er kjent for å ha brukt RIG Exploit Kit tidligere. Det er sannsynlig at de har bestemt seg for å bytte til Capesand Exploit Kit ettersom det er helt nytt, og utviklerne lanserer stadig oppdateringer. Skaperne av Capesand Exploit Kit legger også til nye utnyttelser regelmessig, som trusselen kan utnytte i kampanjene sine.
Utnytter sårbarheter og planter DarkRAT og njRAT
Capesand Exploit Kit er blitt programmert for å målrette sårbarheter i Internet Explorer-nettleseren, så vel som i Adobe Flash-programvarepakken. Så langt prøver Capesand Exploit Kit å utnytte følgende sikkerhetsproblemer som er funnet i Internet Explorer nettleser:
- CVE-2019-0752
- CVE-2018-15982
- CVE-2015-2419
Når det gjelder sårbarheter knyttet til Adobe Flash-applikasjonen, ser Capesand Exploit Kit etter følgende sårbarheter:
- CVE-2018-4878
- CVE-2018-15982
I stedet for å ha en usikker nyttelast, henter Capesand Exploit Kit den fra en C&C (Command & Control) server, som er vert for nyttelastene til den ekstra skadelige programvaren. Så snart Capesand Exploit Kit oppdager en sårbarhet den kan utnytte, vil den opprette en forbindelse med C & C-serveren og ta tak i nyttelasten, som deretter blir plantet på den kompromitterte verten. Så langt har Capesand Exploit Kit blitt sett på å plante to hackingverktøy på ofrene sine systemer - DarkRAT (Remote Access Trojan) og njRAT .
Trusler som Capesand Exploit Kit er avhengige av brukere som ikke oppdaterer applikasjonene sine. Dette er grunnen til at det er avgjørende å holde all programvaren din oppdatert. Videre bør du se på å få en anerkjent anti-malware løsning, som vil sørge for at du ikke blir offer for en trussel som Capesand Exploit Kit.
