Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

В набор эксплоитов Magnitude добавлена редкая цепочка атак на Chrome

20/10/21

hack80-Oct-20-2021-09-51-10-53-AMОператоры набора эксплоитов Magnitude добавили в него поддержку цепочки атак на браузер Chrome. Это событие является из ряда вон выходящим, поскольку в настоящее время активные наборы эксплоитов - большая редкость, да и то, они в основном нацелены на Internet Explorer.

В настоящее время Magnitude представляет собой один из самых активных наборов эксплоитов, регулярно получающий обновления (как правило, в него добавляются эксплоиты для Internet Explorer).

Как сообщают исследователи ИБ-компании Avast, они обнаружили в кодовой базе Magnitude новую цепочку эксплоитов для атак на пользователей браузера Chrome, чего давно не случалось в мире наборов эксплоитов. Таким образом, Magnitude превратился в настоящий золотой Грааль для хакеров, ведь теперь он позволяет атаковать огромное количество пользователей.

По словам специалистов, эксплоиты предназначены для двух уязвимостей. Исправленная в апреле нынешнего года уязвимость в Chrome ( CVE-2021-21224 ) позволяет обходить песочницу браузера, а исправленная в июне уязвимость повышения привилегий в Windows ( CVE-2021-31956 ) позволяет атаковать операционную систему.

Хотя PoC-эксплоит для Chrome доступен с апреля, PoC-эксплоит для уязвимости в Windows раньше не публиковался.

Как отметили исследователи, данная комбинация уязвимостей в Chrome и Windows уже использовалась раньше. Эксплоит, названный экспертами ЛК PuzzleMaker, никак не связан ни с одной известной киберпреступной группировкой.

Хотя открытие Avast важно из-за редкого появления набора эксплоитов для Chrome и браузеров на базе Chromium, по-прежнему остаются другие вопросы, например, как стоящей за набором эксплоитов "полуживой" группировке удалось заполучить столь эффективную цепочку эксплойтов.

Хорошие новости заключаются в том, что эксплоит для Windows не является универсальным и работает только на сборках Windows 10 18362, 18363, 19041 и 19042 (19H1–20H2). На сборке 19043 (21H1) эксплоит не работает.

Темы:Угрозынабор эксплоитовGoogle Chrome
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...