Capesand Exploit Kit
Los investigadores de malware han descubierto un nuevo EK (Exploit Kit) que circula por Internet. Su nombre es Capesand Exploit Kit, y se descubrió por primera vez en octubre de 2019. Después de estudiar Capesand Exploit Kit, los expertos en seguridad cibernética creen que los creadores de este EK probablemente carezcan de experiencia, ya que la mayoría del código parece haber sido tomado de herramientas de piratería existentes. cuyo código está disponible públicamente. El Capesand Exploit Kit es un proyecto en progreso, ya que parece que sus creadores aún no han terminado de desarrollarlo. Entre las personas que están utilizando el Capesand Exploit Kit hay un grupo de piratas informáticos que se sabe que utilizó el RIG Exploit Kit anteriormente. Es probable que hayan decidido cambiarse al Capesand Exploit Kit, ya que es completamente nuevo, y sus desarrolladores están lanzando actualizaciones constantemente. Los creadores del Capesand Exploit Kit también agregan nuevos exploits regularmente, que la amenaza puede utilizar en sus campañas.
Explota vulnerabilidades y plantas DarkRAT y njRAT
Capesand Exploit Kit ha sido programado para atacar vulnerabilidades en el navegador web Internet Explorer, así como en el paquete de software Adobe Flash. Hasta ahora, Capesand Exploit Kit intenta explotar las siguientes vulnerabilidades encontradas en el navegador Internet Explorer:
- CVE-2019-0752
- CVE-2018-15982
- CVE-2015-2419
En cuanto a las vulnerabilidades vinculadas a la aplicación Adobe Flash, Capesand Exploit Kit busca las siguientes vulnerabilidades:
- CVE-2018-4878
- CVE-2018-15982
En lugar de llevar una carga insegura, el Capesand Exploit Kit lo obtiene de un servidor C&C (Comando y Control), que aloja las cargas útiles del malware adicional. Tan pronto como el Capesand Exploit Kit detecte una vulnerabilidad que pueda explotar, establecerá una conexión con el servidor de C&C y tomará la carga útil, que luego se plantará en el host comprometido. Hasta ahora, se ha visto el Capesand Exploit Kit plantando dos herramientas de piratería en los sistemas de sus víctimas: el DarkRAT (Remote Access Trojan) y el njRAT .
Las amenazas como el Capesand Exploit Kit dependen de los usuarios que no actualizan sus aplicaciones. Es por eso que es crucial mantener todo su software actualizado. Además, debe buscar obtener una solución antimalware de buena reputación, que se asegurará de no ser víctima de una amenaza como el Capesand Exploit Kit.
