PuzzleMaker Gang nadużywał Google Chrome Zero-day w kwietniu

Nowo zidentyfikowana organizacja zajmująca się cyberprzestępczością zaatakowała Google Chrome za pomocą exploita zero-day, który wykorzystuje lukę Remote Code Execution (RCE). Na szczęście exploit został załatany w kwietniu 2021 r., więc użytkownicy nie są zagrożeni, jeśli podjęli niezbędne środki ostrożności, aby zaktualizować swoją przeglądarkę Google Chrome. Gdy luka została odkryta po raz pierwszy, była dość poważna, ponieważ umożliwiała gangowi PuzzleMaker Cyberprzestępczość zdalne wykonanie kodu za pomocą złośliwego kodu JavaScript. Luka, znaleziona pod aliasem CVE-2021-21220, mogła zostać wykorzystana do zainicjowania wieloetapowego ataku, który wykorzystywał kilka rodzajów złośliwego oprogramowania do osiągnięcia pożądanych rezultatów.

Ostatecznym celem PuzzleMaker Cybercrime Gang jest usunięcie zdalnej powłoki na zaatakowanym systemie, która może być następnie użyta do wykonywania zdalnych poleceń. W tym celu przestępcy wykorzystali jednak również stare luki znalezione w niezałatanych systemach Windows – CVE-2021-31956 i CVE-2021-31955.

Ryzyko zarażenia się zagrożeniami, z których korzysta PuzzleMaker Cybercrime Gang, jest liczne, ponieważ zdalne wykonanie kodu pozwala przestępcom przejąć kontrolę nad całym systemem, biorąc pod uwagę eskalację uprawnień.

Chroń się przed atakiem PuzzleMaker Cybercrime Gang i podobnymi kampaniami można zrobić, korzystając z nowoczesnego oprogramowania antywirusowego, a także stosując wszystkie łatki, aby zapewnić ochronę systemu operacyjnego i oprogramowania przed najnowszymi lukami w zabezpieczeniach.