Capesand Exploit Kit
Les chercheurs de Malware ont repéré un nouveau EK (Exploit Kit) qui circule sur Internet. Son nom est Capesand Exploit Kit et il a été découvert pour la première fois en octobre 2019. Après avoir étudié Capesand Exploit Kit, les experts en cybersécurité estiment que les créateurs de cet EK manquent probablement d'expérience, car la plupart du code semble être emprunté à des outils de piratage existants. dont le code est disponible publiquement. Le Capesand Exploit Kit est un projet en cours car il semblerait que ses créateurs n’ont pas encore fini de le développer. Parmi les utilisateurs du kit d’exploitation Capesand figure un groupe de piratage connu pour avoir utilisé le kit d’ exploitation RIG auparavant. Il est probable qu'ils ont décidé de passer à Capesand Exploit Kit car il est tout neuf, et ses développeurs lancent des mises à jour en permanence. Les créateurs de Capesand Exploit Kit ajoutent régulièrement de nouveaux exploits que la menace peut utiliser dans ses campagnes.
Exploits Vulnérabilités et Plantes DarkRAT et njRAT
Capesand Exploit Kit a été programmé pour cibler les vulnérabilités dans le navigateur Web Internet Explorer, ainsi que dans la suite logicielle Adobe Flash. Jusqu'à présent, Capesand Exploit Kit tente d'exploiter les vulnérabilités suivantes trouvées dans le navigateur Internet Explorer:
- CVE-2019-0752
- CVE-2018-15982
- CVE-2015-2419
En ce qui concerne les vulnérabilités liées à l'application Adobe Flash, Capesand Exploit Kit recherche les vulnérabilités suivantes:
- CVE-2018-4878
- CVE-2018-15982
Au lieu de transporter une charge utile non sécurisée, Capesand Exploit Kit le récupère depuis un serveur C & C (Command & Control), qui héberge les charges utiles du malware supplémentaire. Dès que Capesand Exploit Kit détecte une vulnérabilité qu’il peut exploiter, il établit une connexion avec le serveur C & C et récupère la charge utile, qui sera ensuite installée sur l’hôte compromis. Jusqu'à présent, Capesand Exploit Kit a été repéré en train d'implanter deux outils de piratage sur les systèmes de ses victimes - DarkRAT (Remote Access Trojan) et njRAT .
Des menaces telles que Capesand Exploit Kit reposent sur des utilisateurs qui ne mettent pas à jour leurs applications. C'est pourquoi il est crucial de maintenir tous vos logiciels à jour. En outre, vous devriez envisager de vous procurer une solution anti-malware réputée, qui vous évitera d'être victime d'une menace telle que le Kit Capesand Exploit.
