Capesandエクスプロイトキット

マルウェア研究者は、インターネットを循環させる新しいEK（エクスプロイトキット）を発見しました。その名前はCapesand Exploit Kitであり、2019年10月に初めて発見されました。CapesandExploit Kitを調査した後、サイバーセキュリティの専門家は、このEKの作成者はおそらく既存のハッキングツールから借用されているように見えるため、経験がないと考えていますそのコードは公開されています。 Capesandエクスプロイトキットは、作成者がまだ開発を完了していないように見えるため、進行中のプロジェクトです。 Capesand Exploit Kitを利用している人々の中には、以前にRIG Exploit Kitを使用したことが知られているハッキンググループがあります。新品のCapesand Exploit Kitに切り替えることを決定した可能性があり、その開発者は絶えず更新を開始しています。 Capesand Exploit Kitの作成者はまた、新しいエクスプロイトを定期的に追加しており、脅威はキャンペーンで利用できます。

脆弱性と植物DarkRATおよびnjRATを悪用する

Capesand Exploit Kitは、Internet Explorer WebブラウザーおよびAdobe Flashソフトウェアスイートの脆弱性を標的とするようにプログラムされています。これまでのところ、Capesand Exploit Kitは、Internet Explorerブラウザーにある次の脆弱性を悪用しようとします。

• CVE-2019-0752
• CVE-2018-15982
• CVE-2015-2419

Adobe Flashアプリケーションにリンクされている脆弱性に関して、Capesand Exploit Kitは次の脆弱性を探します。

• CVE-2018-4878
• CVE-2018-15982

Capesand Exploit Kitは、安全でないペイロードを運ぶ代わりに、追加のマルウェアのペイロードをホストしているC＆C（コマンド＆コントロール）サーバーからそれを取得します。 Capesand Exploit Kitは、悪用可能な脆弱性を検出するとすぐに、C＆Cサーバーとの接続を確立し、ペイロードを取得します。その後、ペイロードは侵害されたホストに植え付けられます。これまでのところ、Capesand Exploit Kitは、被害者のシステムにDarkRAT（リモートアクセストロイの木馬）とnjRATの2つのハッキングツールを配置していることが発見されました 。

Capesand Exploit Kitなどの脅威は、アプリケーションを更新しないユーザーに依存しています。これが、すべてのソフトウェアを最新の状態に保つことが重要である理由です。さらに、評判の良いマルウェア対策ソリューションの入手を検討する必要があります。これにより、Capesand Exploit Kitのような脅威の犠牲にならないようにすることができます。