KONGGRES.COM – Para peneliti keamanan telah memperingatkan tentang kelompok bernama PuzzleMaker, ini adalah sebuah kelompok peretas baru yang menggunakan serangkaian eksploit yang ada di Google Chrome dan Windows 10 untuk menyerang perusahaan di seluruh dunia.
Berdasarkan laporan yang telah mereka keluarkan, para peneliti keamanan itu pertama kali menemukan serangan tersebut pada pertengahan April lalu. Serangan yang dilakukan, dengan menargetkan perusahaan besar dunia, memanfaatkan serangkaian exploit Zero Day yang ada di Google Chrome dan Windows 10.
Sejauh ini para peneliti tersebut mengaku belum bisa menemukan dan mengungkap kode eksploit yang secara spesifik digunakan untuk melakukan eksekusi secara jarak jauh (RCE) di browser Chrome, namun mampu menganalisa sebuah tindakan peningkatan hak akses secara ilegal untuk keluar dari sandbox dan mengambil alih sistem.
Karena mereka tidak menemukannya di browser Chrome, mereka menyimpulkan sumber kandidat lain yang potensinya cukup besar untuk dijadikan sebagai sebuah eksploit. Pada tanggal 12 April lalu, para pengembang Chromium melaporkan dua masalah baru yakni 1196683 dan 1195777. Itu adalah perbaikan bug terkait penulisan ke repositori open source V8 di mesin JavaScript yang digunakan oleh browser Chrome dan Chromium.
Masalah tersebut muncul setelah sebuah tim dalam kompetisi Pwn2Own mampu berhasil mengeksploitasi proses perender Chrome dengan menggunakan bug yang sama.
“Salah satu perbaikan bug 19986683 pada dasarnya ditujukan untuk menambal celah kerentanan yang digunakan saat kompetisi Pwn2Own, dan kedua perbaikan bug itu dilakukan bersamaan dengan uji regresi file JavaScript untuk memicu kerentanan ini,” ungkap para peneliti.
Peneliti kemudian mengatakan ada seorang pengguna dengan akun Twitter @r4j0x00 kemudian menerbitkan sebuah kode RCE yang masih bisa digunakan ke halaman GitHub. Berbasis kode RCE itu, para peretas kemudian melakukan pengembangan untuk mengeksploitasi Windows Notification Facility (WNF) dengan sebuah bug peningkatan akses Windows NTFS untuk mengeksekusi kode dengan sistem yang telah terbobol di Windows 10.
Ini kemudian memungkinkan para peretas untuk mengakses sistem milik korban dan menjalankan empat modul malware yakni stager, dropper, service dan modul remote shell. Para peneliti menginformasikan lebih lanjut bahwa metode peretasan perangkat Windows tersebut tidak pernah dilakukan oleh kelompok selain PuzzleMaker, dan perusahaan pun diminta untuk segera memperbaiki sistem dengan melakukan penambalan perbaikan bug.