PuzzleMaker Gang a abusé de Google Chrome Zero-day en avril

Une organisation de cybercriminalité nouvellement identifiée cible Google Chrome avec un exploit zero-day, qui abuse d'une vulnérabilité d'exécution de code à distance (RCE). Heureusement, l'exploit a été corrigé en avril 2021, de sorte que les utilisateurs ne sont pas menacés s'ils ont pris les précautions nécessaires pour mettre à jour leur navigateur Google Chrome. Lorsque la vulnérabilité a été découverte pour la première fois, elle était assez grave car elle a permis au PuzzleMaker Cybercrime Gang d'exécuter du code à distance via l'utilisation d'un élément malveillant de JavaScript. La vulnérabilité, trouvée sous l'alias CVE-2021-21220, peut avoir été utilisée pour initialiser une attaque en plusieurs étapes, qui a utilisé plusieurs types de logiciels malveillants pour obtenir les résultats souhaités.

L'objectif final du PuzzleMaker Cybercrime Gang est de déposer un shell distant sur le système compromis, qui pourrait ensuite être utilisé pour exécuter des commandes à distance. Pour ce faire, cependant, les criminels ont également exploité d'anciennes vulnérabilités trouvées dans les systèmes Windows non corrigés - CVE-2021-31956 et CVE-2021-31955.

Les risques d'être infectés par les menaces utilisées par PuzzleMaker Cybercrime Gang sont nombreux car l'exécution de code à distance permet aux criminels de détourner l'ensemble du système, étant donné qu'ils ont des privilèges élevés.

Vous protéger contre l'attaque du PuzzleMaker Cybercrime Gang et des campagnes similaires peut être fait en utilisant un logiciel antivirus moderne, ainsi qu'en appliquant tous les correctifs pour garantir que le système d'exploitation et le logiciel sont protégés contre les vulnérabilités récentes.