PuzzleMaker Gang missbrukade Google Chrome Zero-day i april

En nyligen identifierad cyberbrottsorganisation har inriktat sig på Google Chrome med en noll-dagars utnyttjande, vilket missbrukar en RCE-sårbarhet (Remote Code Execution). Tack och lov lappades exploateringen tillbaka i april 2021, så användarna hotas inte om de har vidtagit nödvändiga försiktighetsåtgärder för att uppdatera sin Google Chrome-webbläsare. När sårbarheten först upptäcktes var den ganska allvarlig eftersom den gjorde det möjligt för PuzzleMaker Cybercrime Gang att köra fjärrkod genom att använda en skadlig bit JavaScript. Sårbarheten, som finns under aliaset CVE-2021-21220, kan ha använts för att initiera en flerstegsattack, som använde flera typer av skadlig kod för att uppnå önskade resultat.

PuzzleMaker Cybercrime Gangs slutmål är att släppa ett fjärrskal på det komprometterade systemet, som sedan kan användas för att utföra fjärrkommandon. För att göra detta utnyttjade brottslingarna emellertid också gamla sårbarheter som hittades i opatchade Windows-system - CVE-2021-31956 och CVE-2021-31955.

Risken att bli smittad av de hot som PuzzleMaker Cybercrime Gang använder är många eftersom fjärrkodkörning tillåter brottslingar att kapa hela systemet, med tanke på att de har eskalerade privilegier.

Att skydda dig mot PuzzleMaker Cybercrime Gangs attacker och liknande kampanjer kan göras genom att använda modern antivirusprogramvara, samt genom att använda alla korrigeringar för att säkerställa att operativsystemet och programvaran skyddas från de senaste sårbarheterna.

June 10, 2021

Lämna ett svar