PuzzleMaker Gang 于 4 月滥用 Google Chrome 零日漏洞
一个新发现的网络犯罪组织一直以零日漏洞攻击为目标,该漏洞利用远程代码执行 (RCE) 漏洞。值得庆幸的是,该漏洞已于 2021 年 4 月修复,因此如果用户已采取必要的预防措施更新其 Google Chrome 浏览器,则不会受到威胁。该漏洞最初被发现时非常严重,因为它使 PuzzleMaker Cybercrime Gang 能够通过使用恶意 JavaScript 执行远程代码。该漏洞位于别名 CVE-2021-21220 下,可能已被用于初始化多阶段攻击,该攻击利用多种类型的恶意软件来实现预期结果。
PuzzleMaker Cybercrime Gang 的最终目标是在受感染的系统上放置一个远程外壳,然后可用于执行远程命令。然而,为了做到这一点,犯罪分子还利用了在未打补丁的 Windows 系统中发现的旧漏洞——CVE-2021-31956 和 CVE-2021-31955。
被 PuzzleMaker Cybercrime Gang 使用的威胁感染的风险很多,因为远程代码执行允许犯罪分子劫持整个系统,因为他们已经升级了特权。
保护自己免受 PuzzleMaker Cybercrime Gang 的攻击和类似活动的影响可以通过使用现代防病毒软件以及应用所有补丁来确保操作系统和软件免受最新漏洞的影响。