Capesand Exploit Kit
Исследователи вредоносных программ обнаружили новый EK (Exploit Kit), распространяющийся в Интернете. Его называют Capesand Exploit Kit, и он был впервые обнаружен в октябре 2019 года. Изучив Capesand Exploit Kit, эксперты по кибербезопасности считают, что создатели этого EK, вероятно, не имеют опыта, так как большая часть кода, похоже, заимствована из уже существующих хакерских инструментов. чей код доступен публично. Capesand Exploit Kit - проект, который находится в стадии разработки, так как кажется, что его создатели еще не закончили его разработку. Среди людей, которые используют Capesand Exploit Kit, есть хакерская группа, которая, как известно, ранее использовала Rig Exploit Kit . Вполне вероятно, что они решили перейти на Capesand Exploit Kit, так как он совершенно новый, и его разработчики постоянно выпускают обновления. Создатели Capesand Exploit Kit также регулярно добавляют новые эксплойты, которые угроза может использовать в своих кампаниях.
Использует уязвимости и установки DarkRAT и njRAT
Набор Capesand Exploit был запрограммирован для устранения уязвимостей в веб-браузере Internet Explorer, а также в программном комплексе Adobe Flash. Пока что Capesand Exploit Kit пытается использовать следующие уязвимости, обнаруженные в браузере Internet Explorer:
- CVE-2019-0752
- CVE-2018-15982
- CVE-2015-2419
Что касается уязвимостей, связанных с приложением Adobe Flash, то Capesand Exploit Kit ищет следующие уязвимости:
- CVE-2018-4878
- CVE-2018-15982
Вместо того, чтобы переносить небезопасную полезную нагрузку, Capesand Exploit Kit получает ее с сервера C & C (Command & Control), на котором размещаются полезные нагрузки дополнительного вредоносного ПО. Как только Capesand Exploit Kit обнаружит уязвимость, которую он может использовать, он установит соединение с сервером C & C и захватит полезную нагрузку, которая затем будет установлена на скомпрометированном хосте. До сих пор был обнаружен Capesand Exploit Kit, который внедрил два хакерских инструмента в системы своих жертв - DarkRAT (троян удаленного доступа) и njRAT .
Угрозы, такие как Capesand Exploit Kit, полагаются на пользователей, которые не обновляют свои приложения. Вот почему крайне важно поддерживать все программное обеспечение в актуальном состоянии. Кроме того, вам следует поискать надежное решение для защиты от вредоносных программ, которое позволит вам не стать жертвой такой угрозы, как Capesand Exploit Kit.
