„PuzzleMaker Gang“ balandžio mėn. Piktnaudžiavo „Google Chrome Zero“ diena

Naujai nustatyta kibernetinių nusikaltimų organizacija taikė „Google Chrome“ naudodama nulinės dienos išnaudojimą, kuris piktnaudžiauja nuotolinio kodo vykdymo (RCE) pažeidžiamumu. Laimei, išnaudojimas buvo pataisytas dar 2021 m. Balandžio mėn., Todėl vartotojams negresia pavojus, jei jie ėmėsi būtinų atsargumo priemonių atnaujindami savo „Google Chrome“ naršyklę. Pirmą kartą aptikus pažeidžiamumą, jis buvo gana rimtas, nes leido „PuzzleMaker Cybercrime Gang“ vykdyti nuotolinį kodą naudojant kenkėjišką „JavaScript“ dalį. Pažeidžiamumas, rastas slapyvardžiu CVE-2021-21220, galėjo būti naudojamas inicijuojant daugiapakopę ataką, kuriai pasiekti norimiems rezultatams panaudoti kelių rūšių kenkėjiškos programos.

Galutinis „PuzzleMaker“ kibernetinių nusikaltimų gaujos tikslas yra pažeistoje sistemoje numesti nuotolinį apvalkalą, kurį tada būtų galima naudoti vykdant nuotolines komandas. Tačiau norėdami tai padaryti, nusikaltėliai taip pat pasinaudojo senais pažeidimais, esančiais nepatvirtintose „Windows“ sistemose - CVE-2021-31956 ir CVE-2021-31955.

Rizikos užsikrėsti grėsmėmis, kurias naudoja „PuzzleMaker“ elektroninių nusikaltimų gauja, yra daug, nes nuotolinis kodo vykdymas leidžia nusikaltėliams pagrobti visą sistemą, atsižvelgiant į tai, kad jie padidino privilegijas.

Apsaugoti save nuo „PuzzleMaker Cybercrime Gang“ atakos ir panašių kampanijų galima naudojant šiuolaikinę antivirusinę programinę įrangą, taip pat pritaikant visus pataisymus, kad operacinė sistema ir programinė įranga būtų apsaugota nuo naujausių pažeidžiamumų.