20/10/21
Операторы набора эксплоитов Magnitude добавили в него поддержку цепочки атак на браузер Chrome. Это событие является из ряда вон выходящим, поскольку в настоящее время активные наборы эксплоитов - большая редкость, да и то, они в основном нацелены на Internet Explorer.
В настоящее время Magnitude представляет собой один из самых активных наборов эксплоитов, регулярно получающий обновления (как правило, в него добавляются эксплоиты для Internet Explorer).
Как сообщают исследователи ИБ-компании Avast, они обнаружили в кодовой базе Magnitude новую цепочку эксплоитов для атак на пользователей браузера Chrome, чего давно не случалось в мире наборов эксплоитов. Таким образом, Magnitude превратился в настоящий золотой Грааль для хакеров, ведь теперь он позволяет атаковать огромное количество пользователей.
По словам специалистов, эксплоиты предназначены для двух уязвимостей. Исправленная в апреле нынешнего года уязвимость в Chrome ( CVE-2021-21224 ) позволяет обходить песочницу браузера, а исправленная в июне уязвимость повышения привилегий в Windows ( CVE-2021-31956 ) позволяет атаковать операционную систему.
Хотя PoC-эксплоит для Chrome доступен с апреля, PoC-эксплоит для уязвимости в Windows раньше не публиковался.
Как отметили исследователи, данная комбинация уязвимостей в Chrome и Windows уже использовалась раньше. Эксплоит, названный экспертами ЛК PuzzleMaker, никак не связан ни с одной известной киберпреступной группировкой.
Хотя открытие Avast важно из-за редкого появления набора эксплоитов для Chrome и браузеров на базе Chromium, по-прежнему остаются другие вопросы, например, как стоящей за набором эксплоитов "полуживой" группировке удалось заполучить столь эффективную цепочку эксплойтов.
Хорошие новости заключаются в том, что эксплоит для Windows не является универсальным и работает только на сборках Windows 10 18362, 18363, 19041 и 19042 (19H1–20H2). На сборке 19043 (21H1) эксплоит не работает.
