top of page
Foto do escritorInternational IT

PuzzleMaker: Hackers usam vulnerabilidade zero-day do Chrome e do Windows 10

Atualizado: 1 de jul. de 2021

Os pesquisadores de segurança da Kaspersky descobriram uma nova onda de ataques realizada por um grupo de hackers batizado de PuzzleMaker. O grupo usou uma cadeia de exploits de zero-day do Google Chrome e do Windows 10 para atacar várias empresas em todo o mundo.


Os ataques foram detectados pela primeira vez em abril, quando as redes das primeiras vítimas foram comprometidas.


Os invasores usaram uma vulnerabilidade de execução remota de código no mecanismo JavaScript V8 do Google Chrome para acessar os sistemas e em seguida aumentaram seu privilégio para comprometer as versões mais recentes do Windows 10.


O grupo utilizou uma falha no Windows Notification Facility (WNF) para executar módulos de malware com privilégios de sistema. Em seu relatório, os pesquisadores destacam:

Uma vez que os invasores usaram os exploits do Chrome e do Windows para ganhar uma posição no sistema, o módulo stager baixa e executa um dropper de malware mais complexo de um servidor remoto.
Este dropper instala dois executáveis, que fingem ser arquivos legítimos pertencentes ao sistema operacional Microsoft Windows.
O segundo desses dois executáveis ​​é um módulo shell remoto, que é capaz de baixar e enviar arquivos, criar processos, dormir por determinados períodos de tempo e se excluir do sistema infectado.

Boris Larin, pesquisador de segurança sênior da Kaspersky, conclui:

Temos visto várias ondas de atividades de ameaças de alto perfil sendo impulsionadas por exploits zero-day. É um lembrete de que esse continua sendo o método mais eficaz para infectar alvos.

A Microsoft já lançou uma atualização que corrige essa e mais 5 vulnerabilidades zero-day e outras 50 falhas.


 

Conte com a International IT para proteger sua empresa de ataques cibernéticos com o que há de melhor no mercado.

Posts recentes

Ver tudo

Nos acompanhe nas redes sociais!

1200X628 - SAND.png
1200X628 -NOC.png

Ver todos os materiais gratuitos

bottom of page