Capesand利用套件
惡意軟件研究人員發現了一種在互聯網上流通的新EK(漏洞利用套件)。它的名字叫Capesand Exploit Kit,它於2019年10月首次發現。在研究了Capesand Exploit Kit之後,網絡安全專家認為,該EK的創建者可能缺乏經驗,因為大多數代碼似乎都是從已經存在的黑客工具中藉用的。其代碼可公開獲得。 Capesand Exploit Kit正在開發中,因為它的創建者似乎尚未完成開發。在使用Capesand Exploit Kit的人們中,有一個黑客團體,據稱該團體以前曾使用過RIG Exploit Kit 。他們可能已決定改用Capesand Exploit Kit,因為它是全新的,並且其開發人員正在不斷發布更新。 Capesand Exploit Kit的創建者還定期添加新的漏洞利用,威脅可以在其活動中利用這些漏洞。
利用漏洞並植入DarkRAT和njRAT
Capesand Exploit Kit已被編程為針對Internet Explorer Web瀏覽器以及Adobe Flash軟件包中的漏洞。到目前為止,Capesand Exploit Kit嘗試利用Internet Explorer瀏覽器中發現的以下漏洞:
- CVE-2019-0752
- CVE-2018-15982
- CVE-2015-2419
關於鏈接到Adobe Flash應用程序的漏洞,Capesand Exploit Kit查找以下漏洞:
- CVE-2018-4878
- CVE-2018-15982
Capesand Exploit Kit不會攜帶不安全的有效負載,而是從託管其他惡意軟件的有效負載的C&C(命令與控制)服務器獲取該負載。一旦Capesand Exploit Kit檢測到可以利用的漏洞,它將與C&C服務器建立連接並獲取有效負載,然後將該有效負載植入受感染的主機上。到目前為止,已經發現Capesand Exploit Kit在其受害者的系統上植入了兩種黑客工具-DarkRAT(遠程訪問木馬)和njRAT 。
Capesand Exploit Kit之類的威脅依賴於不更新其應用程序的用戶。這就是為什麼使所有軟件保持最新至關重要的原因。此外,您應該尋求獲得信譽良好的反惡意軟件解決方案,以確保您不會成為Capesand Exploit Kit這樣的威脅的受害者。
