Capesand Exploit Kit
Malware-forskare har upptäckt ett nytt EK (Exploit Kit) som cirkulerar på Internet. Namnet heter Capesand Exploit Kit, och det upptäcktes först i oktober 2019. Efter att ha studerat Capesand Exploit Kit tror cybersecurity-experter att skaparna av denna EK troligtvis saknar erfarenhet eftersom de flesta koden verkar vara lånade från redan befintliga hackverktyg. vars kod är tillgänglig offentligt. Capesand Exploit Kit är ett projekt som pågår eftersom det verkar som om dess skapare ännu inte har utvecklat det. Bland de människor som använder Capesand Exploit Kit är en hackinggrupp som är känd för att ha använt RIG Exploit Kit tidigare. Det är troligt att de har beslutat att byta till Capesand Exploit Kit eftersom det är helt nytt, och dess utvecklare lanserar uppdateringar hela tiden. Skaparna av Capesand Exploit Kit lägger också till nya exploater regelbundet, vilket hotet kan använda i sina kampanjer.
Utnyttjar sårbarheter och växter DarkRAT och njRAT
Capesand Exploit Kit har programmerats för att rikta in sårbarheter i Internet Explorer-webbläsaren såväl som i Adobe Flash-programvarusuiten. Hittills försöker Capesand Exploit Kit att utnyttja följande sårbarheter som finns i Internet Explorer-webbläsaren:
- CVE-2019-0752
- CVE-2018-15.982
- CVE-2015-2419
När det gäller sårbarheter kopplade till Adobe Flash-applikationen letar Capesand Exploit Kit efter följande sårbarheter:
- CVE-2018-4878
- CVE-2018-15.982
Istället för att ha en osäker nyttolast hämtar Capesand Exploit Kit den från en C&C (Command & Control) -server, som är värd för nyttolasten för ytterligare skadlig programvara. Så snart Capesand Exploit Kit upptäcker en sårbarhet som den kan utnyttja kommer den att upprätta en anslutning till C & C-servern och ta tag i nyttolasten, som sedan planteras på den komprometterade värden. Hittills har Capesand Exploit Kit upptäckts och planterar två hackverktyg på sina offer-system - DarkRAT (Remote Access Trojan) och njRAT .
Hot som Capesand Exploit Kit litar på användare som inte uppdaterar sina applikationer. Det är därför det är viktigt att hålla all din programvara uppdaterad. Dessutom bör du undersöka att du får en ansedd anti-malware-lösning, som kommer att se till att du inte blir offer för ett hot som Capesand Exploit Kit.
