NESABAMEDIA.COM – Para peneliti keamanan telah memperingatkan tentang kelompok bernama PuzzleMaker, ini yaitu suatu golongan peretas baru yang menggunakan serangkaian eksploit yang ada di Google Chrome dan Windows 10 untuk menyerang perusahaan di seluruh dunia.
Berdasarkan laporan yang sudah mereka keluarkan, para peneliti keselamatan itu pertama kali mendapatkan serangan tersebut pada pertengahan April kemudian. Serangan yang dijalankan, dengan menargetkan perusahaan besar dunia, memanfaatkan serangkaian exploit Zero Day yang ada di Google Chrome dan Windows 10.
Sejauh ini para peneliti tersebut mengaku belum mampu mendapatkan dan mengungkap instruksi eksploit yang secara spesifik dipakai untuk melaksanakan eksekusi secara jarak jauh (RCE) di browser Chrome, tetapi mampu mengecek sebuah tindakan kenaikan hak akses secara ilegal untuk keluar dari sandbox dan mengambil alih tata cara.
Karena mereka tidak menemukannya di browser Chrome, mereka menyimpulkan sumber calon lain yang potensinya cukup besar untuk dijadikan sebagai sebuah eksploit. Pada tanggal 12 April kemudian, para pengembang Chromium melaporkan dua dilema gres adalah 1196683 dan 1195777. Itu ialah perbaikan bug terkait penulisan ke repositori open source V8 di mesin JavaScript yang digunakan oleh browser Chrome dan Chromium.
Masalah tersebut muncul sesudah suatu tim dalam kompetisi Pwn2Own bisa sukses mengeksploitasi proses perender Chrome dengan menggunakan bug yang sama.
“Salah satu perbaikan bug 19986683 pada dasarnya ditujukan untuk menambal celah kerentanan yang digunakan ketika kompetisi Pwn2Own, dan kedua perbaikan bug itu dikerjakan serempak dengan uji regresi file JavaScript untuk mengakibatkan kerentanan ini,” ungkap para peneliti.
Peneliti kemudian mengatakan ada seorang pengguna dengan akun Twitter @r4j0x00 kemudian menerbitkan suatu instruksi RCE yang masih bisa digunakan ke halaman GitHub. Berbasis isyarat RCE itu, para peretas kemudian melaksanakan pengembangan untuk mengeksploitasi Windows Notification Facility (WNF) dengan sebuah bug kenaikan kanal Windows NTFS untuk mengeksekusi isyarat dengan sistem yang telah terbobol di Windows 10.
Ini lalu memungkinkan para peretas untuk mengakses sistem milik korban dan mengerjakan empat modul malware ialah stager, dropper, service dan modul remote shell. Para peneliti mengumumkan lebih lanjut bahwa sistem peretasan perangkat Windows tersebut tidak pernah dikerjakan oleh kelompok selain PuzzleMaker, dan perusahaan pun diminta untuk secepatnya memperbaiki tata cara dengan melakukan penambalan perbaikan bug.
Sumber harus di isi