PuzzleMaker Gang misbruikt Google Chrome Zero-day in april
Een nieuw geïdentificeerde cybercriminaliteitsorganisatie heeft Google Chrome getarget met een zero-day exploit, die misbruik maakt van een Remote code Execution (RCE)-kwetsbaarheid. Gelukkig is de exploit in april 2021 gepatcht, zodat gebruikers niet worden bedreigd als ze de nodige voorzorgsmaatregelen hebben genomen om hun Google Chrome-browser bij te werken. Toen het beveiligingslek voor het eerst werd ontdekt, was het behoorlijk ernstig omdat het de PuzzleMaker Cybercrime Gang in staat stelde om externe code uit te voeren door het gebruik van een kwaadaardig stukje JavaScript. De kwetsbaarheid, gevonden onder de alias CVE-2021-21220, is mogelijk gebruikt om een aanval in meerdere fasen te initialiseren, waarbij verschillende soorten malware werden gebruikt om de gewenste resultaten te bereiken.
Het einddoel van de PuzzleMaker Cybercrime Gang is om een externe shell op het gecompromitteerde systeem te laten vallen, die vervolgens kan worden gebruikt om externe opdrachten uit te voeren. Om dit te doen, maakten de criminelen echter ook gebruik van oude kwetsbaarheden in niet-gepatchte Windows-systemen - CVE-2021-31956 en CVE-2021-31955.
Het risico om geïnfecteerd te raken door de bedreigingen die de PuzzleMaker Cybercrime Gang gebruikt, is talrijk, aangezien de uitvoering van code op afstand criminelen in staat stelt het hele systeem te kapen, aangezien ze geëscaleerde rechten hebben.
U kunt uzelf beschermen tegen de aanval van de PuzzleMaker Cybercrime Gang en soortgelijke campagnes door gebruik te maken van moderne antivirussoftware en door alle patches toe te passen om ervoor te zorgen dat het besturingssysteem en de software worden beschermd tegen recente kwetsbaarheden.