PuzzleMaker Gang misbrugte Google Chrome Zero-day i april

En nyligt identificeret cyberkriminalitetsorganisation har målrettet mod Google Chrome med en nul-dags udnyttelse, der misbruger en RCE-sårbarhed (Remote code Execution). Heldigvis blev udnyttelsen patchet tilbage i april 2021, så brugerne ikke trues, hvis de har taget de nødvendige forholdsregler for at opdatere deres Google Chrome-browser. Da sårbarheden først blev opdaget, var den ret alvorlig, da den gjorde det muligt for PuzzleMaker Cybercrime Gang at udføre fjernkode ved hjælp af et ondsindet stykke JavaScript. Sårbarheden, der findes under aliaset CVE-2021-21220, kan have været brugt til at initialisere et flertrinsangreb, der brugte flere typer malware til at opnå de ønskede resultater.

PuzzleMaker Cybercrime Gang's endelige mål er at droppe en fjernskal på det kompromitterede system, som derefter kan bruges til at udføre fjernkommandoer. For at gøre dette udnyttede de kriminelle dog også gamle sårbarheder, der findes i ikke-patchede Windows-systemer - CVE-2021-31956 og CVE-2021-31955.

Risikoen for at blive smittet af de trusler, som PuzzleMaker Cybercrime Gang bruger, er utallige, da ekstern kodekørsel tillader kriminelle at kapre hele systemet, da de har eskalerede privilegier.

Beskyttelse af dig selv fra PuzzleMaker Cybercrime Gangs angreb og lignende kampagner kan gøres ved at bruge moderne antivirussoftware samt ved at anvende alle programrettelser for at sikre, at operativsystemet og softwaren er beskyttet mod nylige sårbarheder.