Ataki grupy PuzzleMaker: zagrożenie przez 0-day w Google Chrome

Ataki grupy PuzzleMaker: zagrożenie przez 0-day w Google Chrome

2021-06-10 18:31 Redakcja

W dniach 14–15 kwietnia 2021 r. grupa PuzzleMaker przeprowadziła serię wysoce ukierunkowanych ataków na przedsiębiorstwa, wykorzystując 0-day w przeglądarce Google Chrome. Badacze z firmy Kaspersky odkryli, że ataki były oparte na łańcuchu exploitów, co czyni je szczególnie niebezpiecznymi.

Jednym z kluczowych elementów ataków była luka CVE-2021-21224, która umożliwia zdalne wykonanie kodu. Warto zaznaczyć, że na GitHubie dostępne są Proof of Concept dotyczące tej podatności, co może ułatwić zrozumienie mechanizmów ataku. Atakujący wykorzystywali również błędy CVE-2021-31955 i CVE-2021-31956, które pozwalały na podniesienie uprawnień.

Na szczęście, te podatności zostały zniwelowane w czerwcowej aktualizacji bezpieczeństwa wydanej przez firmę Microsoft. Jednakże, jeśli eksploitacja powiodła się, to urządzenia mogły zostać poważnie zagrożone.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.