Threat Database Malware Capesand Exploit Kit

Capesand Exploit Kit

Malware-Forscher haben ein neues EK (Exploit Kit) entdeckt, das das Internet verbreitet. Der Name lautet Capesand Exploit Kit und wurde erstmals im Oktober 2019 aufgedeckt. Nach dem Studium des Capesand Exploit Kits sind Cybersicherheitsexperten der Ansicht, dass den Entwicklern dieses EK wahrscheinlich Erfahrungen fehlen, da der größte Teil des Codes anscheinend von bereits vorhandenen Hacking-Tools entlehnt ist dessen Code ist öffentlich zugänglich. Das Capesand Exploit Kit ist ein laufendes Projekt, da die Entwickler es anscheinend noch nicht fertiggestellt haben. Unter den Leuten, die das Capesand Exploit Kit verwenden, befindet sich eine Hacking-Gruppe, von der bekannt ist, dass sie das RIG Exploit Kit bereits früher verwendet hat. Es ist wahrscheinlich, dass sie beschlossen haben, auf das brandneue Capesand Exploit Kit umzusteigen, und die Entwickler veröffentlichen ständig Updates. Die Entwickler des Capesand Exploit Kits fügen regelmäßig neue Exploits hinzu, die die Bedrohung in ihren Kampagnen nutzen kann.

Nutzt Sicherheitslücken und Pflanzen aus DarkRAT und njRAT

Das Capesand Exploit Kit wurde so programmiert, dass es auf Sicherheitslücken im Internet Explorer-Webbrowser sowie in der Adobe Flash-Software-Suite abzielt. Bisher versucht das Capesand Exploit Kit, die folgenden Sicherheitsanfälligkeiten im Internet Explorer auszunutzen:

  • CVE-2019-0752
  • CVE-2018-15982
  • CVE-2015-2419

In Bezug auf mit der Adobe Flash-Anwendung verknüpfte Schwachstellen sucht das Capesand Exploit Kit nach folgenden Schwachstellen:

  • CVE-2018-4878
  • CVE-2018-15982

Anstatt eine unsichere Nutzlast zu transportieren, holt das Capesand Exploit Kit diese von einem C & C-Server (Command & Control), der die Nutzlast der zusätzlichen Malware hostet. Sobald das Capesand Exploit Kit eine Schwachstelle entdeckt, die es ausnutzen kann, baut es eine Verbindung zum C & C-Server auf und greift auf die Nutzdaten zu, die dann auf dem gefährdeten Host abgelegt werden. Bisher hat das Capesand Exploit Kit zwei Hacking-Tools auf den Systemen seiner Opfer installiert - den DarkRAT (Remote Access Trojaner) und den njRAT .

Bedrohungen wie das Capesand Exploit Kit hängen von Benutzern ab, die ihre Anwendungen nicht aktualisieren. Aus diesem Grund ist es wichtig, Ihre gesamte Software auf dem neuesten Stand zu halten. Darüber hinaus sollten Sie nach einer seriösen Anti-Malware-Lösung suchen, die sicherstellt, dass Sie nicht einer Bedrohung wie dem Capesand Exploit Kit zum Opfer fallen.

Im Trend

Am häufigsten gesehen

Wird geladen...