Capesand exploitatiekit
Malware-onderzoekers hebben een nieuwe EK (Exploit Kit) gezien die op internet circuleert. De naam is de Capesand Exploit Kit en deze werd voor het eerst ontdekt in oktober 2019. Na het bestuderen van de Capesand Exploit Kit zijn cybersecurity-experts van mening dat de makers van deze EK waarschijnlijk geen ervaring hebben, omdat de meeste code lijkt te zijn geleend van reeds bestaande hacktools waarvan de code openbaar is. De Capesand Exploit Kit is een project in uitvoering omdat het lijkt alsof de makers het nog niet hebben ontwikkeld. Onder de mensen die de Capesand Exploit Kit gebruiken, bevindt zich een hackgroep waarvan bekend is dat deze eerder de RIG Exploit Kit heeft gebruikt. Het is waarschijnlijk dat ze hebben besloten om over te schakelen naar de Capesand Exploit Kit omdat deze gloednieuw is en de ontwikkelaars voortdurend updates lanceren. De makers van de Capesand Exploit Kit voegen ook regelmatig nieuwe exploits toe, die de dreiging kan gebruiken in zijn campagnes.
Maakt gebruik van kwetsbaarheden en planten DarkRAT en njRAT
De Capesand Exploit Kit is geprogrammeerd om kwetsbaarheden in de webbrowser van Internet Explorer en in de Adobe Flash-softwaresuite aan te pakken. Tot dusverre probeert de Capesand Exploit Kit de volgende kwetsbaarheden in de browser Internet Explorer te misbruiken:
- CVE-2019-0752
- CVE-2018-15.982
- CVE-2015-2419
Met betrekking tot kwetsbaarheden gekoppeld aan de Adobe Flash-toepassing, zoekt de Capesand Exploit Kit naar de volgende kwetsbaarheden:
- CVE-2018-4878
- CVE-2018-15.982
In plaats van een onveilige lading te dragen, haalt de Capesand Exploit Kit deze op van een C&C (Command & Control) -server, die de lading van de extra malware host. Zodra de Capesand Exploit Kit een kwetsbaarheid ontdekt die het kan misbruiken, zal het een verbinding tot stand brengen met de C&C server en de nuttige lading ophalen, die vervolgens op de gecompromitteerde host zal worden geplant. Tot nu toe is de Capesand Exploit Kit gespot door twee hacktools op de systemen van zijn slachtoffers te planten - de DarkRAT (Remote Access Trojan) en de njRAT .
Bedreigingen zoals de Capesand Exploit Kit zijn afhankelijk van gebruikers die hun applicaties niet bijwerken. Daarom is het cruciaal om al uw software up-to-date te houden. Verder moet u overwegen een betrouwbare antimalware-oplossing te verkrijgen, die ervoor zorgt dat u niet het slachtoffer wordt van een bedreiging zoals de Capesand Exploit Kit.
