PuzzleMaker Gang Abused Google Chrome Zero-day em abril
Uma organização de cibercrime recém-identificada tem como alvo o Google Chrome com um exploit de dia zero, que abusa de uma vulnerabilidade de execução remota de código (RCE). Felizmente, a exploração foi corrigida em abril de 2021, para que os usuários não sejam ameaçados se tiverem tomado as precauções necessárias para atualizar seu navegador Google Chrome. Quando a vulnerabilidade foi descoberta pela primeira vez, era bastante grave, pois permitia que a Gangue do Crime Cibernético PuzzleMaker executasse código remoto por meio do uso de um código malicioso de JavaScript. A vulnerabilidade, encontrada sob o pseudônimo CVE-2021-21220, pode ter sido usada para inicializar um ataque de vários estágios, que utilizou vários tipos de malware para atingir os resultados desejados.
O objetivo final do PuzzleMaker Cybercrime Gang é colocar um shell remoto no sistema comprometido, que pode então ser usado para executar comandos remotos. Para fazer isso, no entanto, os criminosos também exploraram vulnerabilidades antigas encontradas em sistemas Windows não corrigidos - CVE-2021-31956 e CVE-2021-31955.
O risco de ser infectado pelas ameaças que a Gangue do Crime Cibernético PuzzleMaker usa são numerosos, pois a execução remota de código permite que os criminosos sequestrem todo o sistema, uma vez que eles têm privilégios escalonados.
Protegendo-se do ataque da Gangue do Crime Cibernético do PuzzleMaker e campanhas semelhantes pode ser feito utilizando um software antivírus moderno, bem como aplicando todos os patches para garantir que o sistema operacional e o software estejam protegidos contra vulnerabilidades recentes.