PuzzleMaker Gang 於 4 月濫用 Google Chrome 零日漏洞

一個新發現的網絡犯罪組織一直利用零日漏洞攻擊谷歌瀏覽器,該漏洞利用遠程代碼執行 (RCE) 漏洞。值得慶幸的是,該漏洞已於 2021 年 4 月修復,因此如果用戶已採取必要的預防措施更新其 Google Chrome 瀏覽器,則不會受到威脅。該漏洞最初被發現時非常嚴重,因為它使 PuzzleMaker Cybercrime Gang 能夠通過使用惡意 JavaScript 執行遠程代碼。該漏洞位於別名 CVE-2021-21220 下,可能已被用於初始化多階段攻擊,該攻擊利用多種類型的惡意軟件來實現預期結果。

PuzzleMaker Cybercrime Gang 的最終目標是在受感染的系統上放置一個遠程外殼,然後可用於執行遠程命令。然而,為了做到這一點,犯罪分子還利用了在未打補丁的 Windows 系統中發現的舊漏洞——CVE-2021-31956 和 CVE-2021-31955。

被 PuzzleMaker Cybercrime Gang 使用的威脅感染的風險很多,因為遠程代碼執行允許犯罪分子劫持整個系統,因為他們已經升級了特權。

保護自己免受 PuzzleMaker Cybercrime Gang 的攻擊和類似活動的影響可以通過使用現代防病毒軟件以及應用所有補丁來確保操作系統和軟件免受最新漏洞的影響。

June 10, 2021

發表評論