Capesand Exploit Kit
Os pesquisadores de malware detectaram um novo EK (Exploit Kit) circulando na Internet. Seu nome é Capesand Exploit Kit e foi descoberto em outubro de 2019. Depois de estudar o Capesand Exploit Kit, os especialistas em segurança cibernética acreditam que os criadores desse EK provavelmente não têm experiência, pois a maioria do código parece ter sido emprestada de ferramentas de hackers já existentes. cujo código está disponível publicamente. O Kit Capesand Exploit é um projeto em andamento, pois parece que seus criadores ainda não terminaram de desenvolvê-lo. Entre as pessoas que estão utilizando o Capesand Exploit Kit, há um grupo de hackers conhecido por ter usado o RIG Exploit Kit anteriormente. É provável que eles tenham decidido mudar para o Kit Capesand Exploit, pois ele é novinho em folha, e seus desenvolvedores estão lançando atualizações constantemente. Os criadores do Kit Capesand Exploit também adicionam novas explorações regularmente, que a ameaça pode utilizar em suas campanhas.
Explora Vulnerabilidades e Planta o DarkRAT e o njRAT
O Capesand Exploit Kit foi programado para visar vulnerabilidades no navegador Internet Explorer, bem como no pacote de software Adobe Flash. Até agora, o Capesand Exploit Kit tenta explorar as seguintes vulnerabilidades encontradas no navegador Internet Explorer:
- CVE-2019-0752
- CVE-2018-15982
- CVE-2015-2419
Em relação às vulnerabilidades vinculadas ao aplicativo Adobe Flash, o Kit Capesand Exploit procura as seguintes vulnerabilidades:
- CVE-2018-4878
- CVE-2018-15982
Em vez de transportar uma carga útil insegura, o Capesand Exploit Kit a busca em um servidor de C&C (Comando e Controle), que hospeda as cargas úteis do malware adicional. Assim que o Capesand Exploit Kit detectar uma vulnerabilidade que pode ser explorada, ele estabelecerá uma conexão com o servidor de C&C e coletará a carga útil, que será plantada no host comprometido. Até agora, o Kit Capesand Exploit foi visto plantando duas ferramentas de hackers nos sistemas de suas vítimas - o DarkRAT (Trojan de Acesso Remoto) e o njRAT.
Ameaças como o Kit Capesand Exploit contam com usuários que não atualizam seus aplicativos. É por isso que é crucial manter todo o seu software atualizado. Além disso, você deve procurar obter uma solução anti-malware respeitável, para garantir que você não seja vítima de uma ameaça como o Kit Capesand Exploit.