Бесплатно Экспресс-аудит сайта:

21.10.2021

В набор эксплоитов Magnitude добавлена редкая цепочка атак на Chrome

Операторы набора эксплоитов Magnitude добавили в него поддержку цепочки атак на браузер Chrome. Это событие является из ряда вон выходящим, поскольку в настоящее время активные наборы эксплоитов - большая редкость, да и то, они в основном нацелены на Internet Explorer.

В настоящее время Magnitude представляет собой один из самых активных наборов эксплоитов, регулярно получающий обновления (как правило, в него добавляются эксплоиты для Internet Explorer).

Как сообщают исследователи ИБ-компании Avast, они обнаружили в кодовой базе Magnitude новую цепочку эксплоитов для атак на пользователей браузера Chrome, чего давно не случалось в мире наборов эксплоитов. Таким образом, Magnitude превратился в настоящий золотой Грааль для хакеров, ведь теперь он позволяет атаковать огромное количество пользователей.

По словам специалистов, эксплоиты предназначены для двух уязвимостей. Исправленная в апреле нынешнего года уязвимость в Chrome ( CVE-2021-21224 ) позволяет обходить песочницу браузера, а исправленная в июне уязвимость повышения привилегий в Windows ( CVE-2021-31956 ) позволяет атаковать операционную систему.

Хотя PoC-эксплоит для Chrome доступен с апреля, PoC-эксплоит для уязвимости в Windows раньше не публиковался.

Как отметили исследователи, данная комбинация уязвимостей в Chrome и Windows уже использовалась раньше - в кибершпионской кампании, обнаруженной "Лабораторией Касперского". Эксплоит, названный экспертами ЛК PuzzleMaker, никак не связан ни с одной известной киберпреступной группировкой.

Хотя открытие Avast важно из-за редкого появления набора эксплоитов для Chrome и браузеров на базе Chromium, по-прежнему остаются другие вопросы, например, как стоящей за набором эксплоитов "полуживой" группировке удалось заполучить столь эффективную цепочку эксплойтов.

Хорошие новости заключаются в том, что эксплоит для Windows не является универсальным и работает только на сборках Windows 10 18362, 18363, 19041 и 19042 (19H1–20H2). На сборке 19043 (21H1) эксплоит не работает.