21.10.2021 | В набор эксплоитов Magnitude добавлена редкая цепочка атак на Chrome |
Операторы набора эксплоитов Magnitude добавили в него поддержку цепочки атак на браузер Chrome. Это событие является из ряда вон выходящим, поскольку в настоящее время активные наборы эксплоитов - большая редкость, да и то, они в основном нацелены на Internet Explorer. В настоящее время Magnitude представляет собой один из самых активных наборов эксплоитов, регулярно получающий обновления (как правило, в него добавляются эксплоиты для Internet Explorer). Как сообщают исследователи ИБ-компании Avast, они обнаружили в кодовой базе Magnitude новую цепочку эксплоитов для атак на пользователей браузера Chrome, чего давно не случалось в мире наборов эксплоитов. Таким образом, Magnitude превратился в настоящий золотой Грааль для хакеров, ведь теперь он позволяет атаковать огромное количество пользователей. По словам специалистов, эксплоиты предназначены для двух уязвимостей. Исправленная в апреле нынешнего года уязвимость в Chrome ( CVE-2021-21224 ) позволяет обходить песочницу браузера, а исправленная в июне уязвимость повышения привилегий в Windows ( CVE-2021-31956 ) позволяет атаковать операционную систему. Хотя PoC-эксплоит для Chrome доступен с апреля, PoC-эксплоит для уязвимости в Windows раньше не публиковался. Как отметили исследователи, данная комбинация уязвимостей в Chrome и Windows уже использовалась раньше - в кибершпионской кампании, обнаруженной "Лабораторией Касперского". Эксплоит, названный экспертами ЛК PuzzleMaker, никак не связан ни с одной известной киберпреступной группировкой. Хотя открытие Avast важно из-за редкого появления набора эксплоитов для Chrome и браузеров на базе Chromium, по-прежнему остаются другие вопросы, например, как стоящей за набором эксплоитов "полуживой" группировке удалось заполучить столь эффективную цепочку эксплойтов. Хорошие новости заключаются в том, что эксплоит для Windows не является универсальным и работает только на сборках Windows 10 18362, 18363, 19041 и 19042 (19H1–20H2). На сборке 19043 (21H1) эксплоит не работает. |
Проверить безопасность сайта