Capesand Exploit Kit

Capesand Exploit Kit Descripción

Los investigadores de malware han descubierto un nuevo EK (Exploit Kit) que circula por Internet. Su nombre es Capesand Exploit Kit, y se descubrió por primera vez en octubre de 2019. Después de estudiar Capesand Exploit Kit, los expertos en seguridad cibernética creen que los creadores de este EK probablemente carezcan de experiencia, ya que la mayoría del código parece haber sido tomado de herramientas de piratería existentes. cuyo código está disponible públicamente. El Capesand Exploit Kit es un proyecto en progreso, ya que parece que sus creadores aún no han terminado de desarrollarlo. Entre las personas que están utilizando el Capesand Exploit Kit hay un grupo de piratas informáticos que se sabe que utilizó el RIG Exploit Kit anteriormente. Es probable que hayan decidido cambiarse al Capesand Exploit Kit, ya que es completamente nuevo, y sus desarrolladores están lanzando actualizaciones constantemente. Los creadores del Capesand Exploit Kit también agregan nuevos exploits regularmente, que la amenaza puede utilizar en sus campañas.

Explota vulnerabilidades y plantas DarkRAT y njRAT

Capesand Exploit Kit ha sido programado para atacar vulnerabilidades en el navegador web Internet Explorer, así como en el paquete de software Adobe Flash. Hasta ahora, Capesand Exploit Kit intenta explotar las siguientes vulnerabilidades encontradas en el navegador Internet Explorer:

  • CVE-2019-0752
  • CVE-2018-15982
  • CVE-2015-2419

En cuanto a las vulnerabilidades vinculadas a la aplicación Adobe Flash, Capesand Exploit Kit busca las siguientes vulnerabilidades:

  • CVE-2018-4878
  • CVE-2018-15982

En lugar de llevar una carga insegura, el Capesand Exploit Kit lo obtiene de un servidor C&C (Comando y Control), que aloja las cargas útiles del malware adicional. Tan pronto como el Capesand Exploit Kit detecte una vulnerabilidad que pueda explotar, establecerá una conexión con el servidor de C&C y tomará la carga útil, que luego se plantará en el host comprometido. Hasta ahora, se ha visto el Capesand Exploit Kit plantando dos herramientas de piratería en los sistemas de sus víctimas: el DarkRAT (Remote Access Trojan) y el njRAT .

Las amenazas como el Capesand Exploit Kit dependen de los usuarios que no actualizan sus aplicaciones. Es por eso que es crucial mantener todo su software actualizado. Además, debe buscar obtener una solución antimalware de buena reputación, que se asegurará de no ser víctima de una amenaza como el Capesand Exploit Kit.

Descargue el Escáner de Detección del SpyHunter
para Detectar Capesand Exploit Kit

Deja una Respuesta

NO use este sistema de comentarios para soporte o preguntas de facturación. Para problemas de facturación, consulte nuestra página "¿ Preguntas o problemas de facturación?". Para problemas de facturación, consulte nuestra página "Preguntas o Problemas de Facturación?". Para consultas generales (quejas, legal, prensa, marketing, derechos de autor), visite nuestra página "Consultas y Comentarios".