PuzzleMaker Gang abusó de Google Chrome Zero-Day en abril

Una organización de ciberdelincuencia recientemente identificada se ha dirigido a Google Chrome con un exploit de día cero, que abusa de una vulnerabilidad de ejecución remota de código (RCE). Afortunadamente, el exploit se reparó en abril de 2021, por lo que los usuarios no se verán amenazados si han tomado las precauciones necesarias para actualizar su navegador Google Chrome. Cuando se descubrió la vulnerabilidad por primera vez, era bastante grave, ya que permitió a PuzzleMaker Cybercrime Gang ejecutar código remoto mediante el uso de una pieza maliciosa de JavaScript. La vulnerabilidad, que se encuentra bajo el alias CVE-2021-21220, puede haber sido utilizada para inicializar un ataque de múltiples etapas, que utilizó varios tipos de malware para lograr los resultados deseados.

El objetivo final de PuzzleMaker Cybercrime Gang es colocar un shell remoto en el sistema comprometido, que luego podría usarse para ejecutar comandos remotos. Sin embargo, para hacer esto, los delincuentes también explotaron viejas vulnerabilidades encontradas en sistemas Windows sin parches: CVE-2021-31956 y CVE-2021-31955.

El riesgo de ser infectado por las amenazas que utiliza PuzzleMaker Cybercrime Gang es elevado ya que la ejecución remota de código permite a los delincuentes secuestrar todo el sistema, dado que tienen privilegios escalados.

Puede protegerse del ataque de PuzzleMaker Cybercrime Gang y campañas similares utilizando software antivirus moderno, así como aplicando todos los parches para garantizar que el sistema operativo y el software estén protegidos de vulnerabilidades recientes.