Kompleti i Shfrytëzimit të Capesand
Studiuesit e malware kanë vërejtur një EK të ri (Shfrytëzimi i Kit) që qarkullon në Internet. Emri i tij është Kit Capesand Exploit, dhe u zbulua për herë të parë në tetor 2019. Pas studimit të Capesand Exploit Kit, ekspertët e sigurisë në internet besojnë se krijuesve të kësaj EK ka të ngjarë të kenë përvojë pasi shumica e kodit duket se janë huazuar nga mjetet ekzistuese të hakerave kodi i të cilit është në dispozicion publikisht. Capesand Exploit Kit është një projekt në zhvillim e sipër, pasi duket se krijuesit e tij nuk kanë përfunduar ende zhvillimin e tij. Ndër njerëzit që janë duke përdorur Capesand Exploit Kit është një grup hakerimi që dihet se ka përdorur Kit RIG Exploit më parë. Ka të ngjarë që ata kanë vendosur të kalojnë në Capesand Exploit Kit pasi është krejt e re, dhe zhvilluesit e saj po fillojnë vazhdimisht azhurnimet. Krijuesit e Kit Capesand Exploit gjithashtu shtojnë rregullisht shfrytëzime të reja, të cilat kërcënimi mund t'i shfrytëzojë në fushatat e tij.
Shfrytëzon cenimet dhe bimët DarkRAT dhe njRAT
Capesand Exploit Kit është programuar për të synuar dobësitë në shfletuesin e Internet Explorer të Internetit, si dhe në paketën e softuerit Adobe Flash. Deri më tani, Capesand Exploit Kit përpiqet të shfrytëzojë dobësitë e mëposhtme që gjenden në shfletuesin e Internet Explorer:
- CVE-2019-0752
- CVE-2018-15982
- CVE-2015-2419
Për sa i përket dobësive të lidhura me aplikacionin Adobe Flash, Kompleti i Shfrytëzimit Capesand kërkon dobësitë e mëposhtme:
- CVE-2018-4878
- CVE-2018-15982
Në vend që të mbartin një ngarkesë të pasigurt, Kit Capesand Exploit Kit e heq atë nga një server C&C (Komanda dhe Kontrolli), i cili po pret ngarkesat e malware shtesë. Sapo Capetand Exploit Kit zbulon një cenueshmëri që mund të shfrytëzojë, do të krijojë një lidhje me serverin C&C dhe do të rrëmbejë ngarkesën, e cila më pas do të mbillet në hostin e komprometuar. Deri më tani, Capesand Exploit Kit është zbuluar duke mbjellë dy mjete hakmarrjeje në sistemet e viktimave të tij - DarkRAT (Trojan Access Remote) dhe njRAT .
Kërcënimet si Capesand Exploit Kit mbështeten te përdoruesit që nuk azhurnojnë aplikacionet e tyre. Kjo është arsyeja pse është thelbësore të mbani të azhurnuar të gjithë softverin tuaj. Për më tepër, duhet të shikoni për të marrë një zgjidhje me reputacion kundër malware, e cila do të sigurojë që të mos bini viktimë e një kërcënimi siç është Capesand Exploit Kit.
