PuzzleMaker Gang hat Google Chrome Zero-Day im April missbraucht
Eine neu identifizierte Cyberkriminalität hat Google Chrome mit einem Zero-Day-Exploit ins Visier genommen, der eine Remote Code Execution (RCE)-Schwachstelle ausnutzt. Glücklicherweise wurde der Exploit bereits im April 2021 gepatcht, sodass Benutzer nicht bedroht sind, wenn sie die erforderlichen Vorkehrungen zum Aktualisieren ihres Google Chrome-Browsers getroffen haben. Als die Schwachstelle zum ersten Mal entdeckt wurde, war sie ziemlich schwerwiegend, da sie es der PuzzleMaker Cybercrime Gang ermöglichte, Remote-Code durch die Verwendung eines bösartigen JavaScripts auszuführen. Die unter dem Pseudonym CVE-2021-21220 gefundene Schwachstelle wurde möglicherweise verwendet, um einen mehrstufigen Angriff zu starten, bei dem mehrere Arten von Malware verwendet wurden, um die gewünschten Ergebnisse zu erzielen.
Das Endziel der PuzzleMaker Cybercrime Gang ist es, eine Remote-Shell auf dem kompromittierten System abzulegen, die dann verwendet werden könnte, um Remote-Befehle auszuführen. Dazu nutzten die Kriminellen aber auch alte Schwachstellen in ungepatchten Windows-Systemen aus – CVE-2021-31956 und CVE-2021-31955.
Das Risiko, von den Bedrohungen, die die PuzzleMaker Cybercrime Gang verwendet, infiziert zu werden, ist zahlreich, da es Kriminellen ermöglicht, das gesamte System zu kapern, da sie über erweiterte Berechtigungen verfügen.
Sie können sich vor Angriffen der PuzzleMaker Cybercrime Gang und ähnlichen Kampagnen schützen, indem Sie moderne Antivirensoftware verwenden und alle Patches anwenden, um sicherzustellen, dass das Betriebssystem und die Software vor aktuellen Sicherheitslücken geschützt sind.