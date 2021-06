Luki dnia zerowego doprowadziły do licznych ataków z wykorzystaniem exploitów, które pozwoliły hakerom na ukradkowe zainfekowanie atakowane przez nich sieci. Póki co nie wiadomo jaka grupa przestępcza stoi za tymi incydentami. Z tego powodu otrzymali oni nazwę nazwę PuzzleMaker.

Wiadomo jednak, że korzystali oni z załatanej już luki CVE-2021-21224 dotyczącej niezgodności typów w JavaScripcie. Do pozyskiwania większych uprawnień w systemie hakerzy stosowali za to luki o kodach CVE-2021-31955 i CVE-2021-31956. Pierwsza jest związana z funkcją wstępnego ładowania do pamięci stosowaną w celu skrócenia czasu uruchamiania oprogramowania. Druga zaś, powiązana z systemem powiadomień, pozwalała na uruchamianie modułów szkodliwego oprogramowania.