[하루 5분 - 보안뉴스] (2021.06.11) 구글 크롬, 윈도우 10 제로데이 이용해 사이버위협_퍼즐메이커(PuzzleMaker)

- 카스퍼스키 연구원은 전 세계 여러 회사 대상으로 구글 크롬 및 윈도우 10 제로데이 익스플로잇 체인을 사용한 위협 행위자 퍼즐메이커(PuzzleMaker)를 발견했다고 발표했다. - 공격에 사용된 익스플로잇 체인은 크롬 V8 자바스크립트 엔진 원격 코드 실행 취약점을 사용해 타깃 시스템에 액세스한다. - 그 후 윈도우 커널, NTFS 권한 취약점을 악용하여 윈도우10 버전을 타깃으로 하는 권한 상승 익스플로잇을 사용했다. - 이와 유사한 공격은 2020년 2월, 10월에 두번 발생했고, 두개의 익스플로잇 서버를 호스팅하는 최소 12개의 웹 사이트를 사용했다. - 최소 12개의 웹 사이트는 ios, 윈도우 또는 안드로이드 사용자들을 타깃으로 했다. =========================================================================================== - CVE-2021-31955 : Windows 커널 정보 유출 취약성 ...