В апреле банда PuzzleMaker злоупотребила Google Chrome Zero-day

Недавно выявленная киберпреступная организация нацелена на Google Chrome с помощью эксплойта нулевого дня, который злоупотребляет уязвимостью удаленного выполнения кода (RCE). К счастью, эксплойт был исправлен еще в апреле 2021 года, поэтому пользователям не угрожают, если они примут необходимые меры предосторожности для обновления своего браузера Google Chrome. Когда уязвимость была впервые обнаружена, она была довольно серьезной, поскольку позволяла банде PuzzleMaker Cybercrime Gang выполнять удаленный код с помощью вредоносного фрагмента JavaScript. Уязвимость, обнаруженная под псевдонимом CVE-2021-21220, могла быть использована для инициализации многоступенчатой атаки, в которой для достижения желаемых результатов использовалось несколько типов вредоносных программ.

Конечная цель PuzzleMaker Cybercrime Gang - сбросить удаленную оболочку на скомпрометированную систему, которую затем можно было бы использовать для выполнения удаленных команд. Однако для этого злоумышленники также использовали старые уязвимости, обнаруженные в незащищенных системах Windows - CVE-2021-31956 и CVE-2021-31955.

Риск заражения угрозами, которые использует PuzzleMaker Cybercrime Gang, велик, поскольку удаленное выполнение кода позволяет злоумышленникам захватить всю систему, учитывая, что у них есть повышенные привилегии.

Защититься от атак PuzzleMaker Cybercrime Gang и аналогичных кампаний можно с помощью современного антивирусного программного обеспечения, а также путем применения всех исправлений, обеспечивающих защиту операционной системы и программного обеспечения от недавних уязвимостей.