Связка эксплойтов для 0-day в Chrome используется в атаках на Windows 10

Связка эксплойтов для 0-day в Chrome используется в атаках на Windows 10

Эксперты по кибербезопасности из компании «Лаборатория Касперского» вышли на новую группировку — PuzzleMaker. Злоумышленники, связывая эксплойты для 0-day в Google Chrome и Windows 10, атакуют крупные организации по всему миру.

Как отметили исследователи, впервые кибергруппа PuzzleMaker была замечена в середине апреля. Считается, что именно тогда преступники скомпрометировали сети своих первых жертв. В атаке использовалась цепочка эксплойтов в JavaScript-движке Google Chrome V8, приводящая к удалённому выполнению кода.

Проникнув в систему жертвы, участники PuzzleMaker брались за вторую ступень — эксплойт для повышения прав. При этом использовалась уязвимость в ядре операционной системы Windows 10, позволяющая раскрыть информацию, и вторая брешь, затрагивающая NTFS. Эти дыры получили идентификаторы CVE-2021-31955 и CVE-2021-31956 соответственно.

«Сначала атакующие использовали эксплойты для дыр в Chrome и Windows, чтобы обосноваться в системе, а затем они загружали с удалённого сервера и запускали более сложный вредонос-дроппер», — пишут специалисты «Лаборатории Касперского».

«Дроппер устанавливал два исполняемых файла, замаскированных под легитимные компоненты операционной системы Windows. Один из этих файлов способен загружать дополнительные модули, создавать процессы, бездействовать какой-то промежуток времени и даже самоуничтожаться».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google: Над ядром Linux должны работать ещё минимум 100 разработчиков

Команда безопасников Google резко раскритиковала разработку ядра Linux: дескать, код недостаточно хорош, поскольку каждую неделю выходят около 100 новых фиксов. По мнению экспертов, над ядром должны работать как минимум 100 дополнительных разработчиков.

Кис Кук, один из девелоперов в штате Google, посвятивший добрую часть своего времени работе над функциями безопасности ядра Linux, опубликовал свои мысли по поводу продолжающихся проблем.

«Каждый стабильный релиз ядра содержит около ста новых фиксов, выпускаемых еженедельно. Это создаёт нагрузку на вендоров, включат тех, которые поддерживают массу продуктов на Linux. В результате приходится либо выбирать только важные патчи, либо поставить себе крайне сложную задачу — установить их все», — пишет Кук.

Специалист частично винит в сложившейся ситуации язык программирования C: «если Linux продолжит использовать C, проблемы не закончатся». Кук также напомнил, что некоторые организации сознательно избегают частых обновлений, поскольку никогда не знаешь, какие проблемы тебе принесёт очередной апдейт.

Кук упомянул инструмент Google под названием Syzkaller, который в настоящее время сообщает о тысячах потенциальных проблем в ядре Linux. А решение тут одно — автоматизировать тестирование и фаззинг, постоянную интеграцию и другими способами облегчить процесс разработки.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru