PuzzleMaker のギャングが Google Chrome を悪用した 4 月のゼロデイ

新たに特定されたサイバー犯罪組織は、リモート コード実行 (RCE) の脆弱性を悪用するゼロデイ エクスプロイトで Google Chrome を標的にしています。ありがたいことに、このエクスプロイトは 2021 年 4 月にパッチが適用されたため、ユーザーが Google Chrome ブラウザーを更新するために必要な予防措置を講じていれば、脅威にさらされることはありません。この脆弱性が最初に発見されたときは、PuzzleMaker Cybercrime Gang が悪意のある JavaScript を使用してリモート コードを実行できるようになったため、非常に深刻でした。エイリアス CVE-2021-21220 で発見されたこの脆弱性は、複数のタイプのマルウェアを利用して目的の結果を達成する多段階攻撃の初期化に使用された可能性があります。

PuzzleMaker Cybercrime Gang の最終目標は、侵入先のシステムにリモート シェルを投下し、リモート コマンドを実行するために使用することです。ただし、これを行うために、犯罪者はパッチが適用されていない Windows システムで見つかった古い脆弱性 (CVE-2021-31956 および CVE-2021-31955) も悪用しました。

PuzzleMaker Cybercrime Gang が使用する脅威に感染するリスクは非常に高くなります。これは、リモートでコードが実行されると、犯罪者が特権を昇格した場合にシステム全体を乗っ取ることができるためです。

PuzzleMaker Cybercrime Gang の攻撃や同様のキャンペーンから身を守るには、最新のウイルス対策ソフトウェアを利用し、すべてのパッチを適用してオペレーティング システムとソフトウェアを最新の脆弱性から確実に保護します。

June 10, 2021

返信を残す