PuzzleMaker Gang ha abusato di Google Chrome Zero-day ad aprile

Un'organizzazione di criminalità informatica recentemente identificata ha preso di mira Google Chrome con un exploit zero-day, che abusa di una vulnerabilità Remote Code Execution (RCE). Per fortuna, l'exploit è stato corretto nell'aprile 2021, quindi gli utenti non sono minacciati se hanno preso le precauzioni necessarie per aggiornare il browser Google Chrome. Quando la vulnerabilità è stata scoperta per la prima volta, era piuttosto grave in quanto consentiva a PuzzleMaker Cybercrime Gang di eseguire codice remoto tramite l'uso di un codice JavaScript dannoso. La vulnerabilità, rilevata con l'alias CVE-2021-21220, potrebbe essere stata utilizzata per inizializzare un attacco a più fasi, che utilizzava diversi tipi di malware per ottenere i risultati desiderati.

L'obiettivo finale di PuzzleMaker Cybercrime Gang è quello di rilasciare una shell remota sul sistema compromesso, che potrebbe quindi essere utilizzata per eseguire comandi remoti. Per fare ciò, tuttavia, i criminali hanno anche sfruttato vecchie vulnerabilità trovate nei sistemi Windows senza patch: CVE-2021-31956 e CVE-2021-31955.

I rischi di essere infettati dalle minacce utilizzate da PuzzleMaker Cybercrime Gang sono numerosi poiché l'esecuzione di codice remoto consente ai criminali di dirottare l'intero sistema, dato che hanno privilegi aumentati.

È possibile proteggersi dagli attacchi di PuzzleMaker Cybercrime Gang e da campagne simili utilizzando software antivirus moderni e applicando tutte le patch per garantire che il sistema operativo e il software siano protetti dalle vulnerabilità recenti.