Récemment, des chercheurs en sécurité d'Avast ont indiqué sur Twitter que Magnitude EK menait une nouvelle vague d'attaques visant les vulnérabilités de Windows et Chrome. Les développeurs de Magnitude EK ont ajouté la prise en charge de deux nouveaux exploits. Le premier vise Google Chrome et l'autre Windows de Microsoft.

Les attaques récemment observées visent uniquement les builds 18362, 18363, 19041 et 19042 (19H1-20H2) de Windows. Cependant, ces attaques du genre ne semblent pas impliquer l'utilisation d'une charge utile malveillante.

La vulnérabilité exploitée de Google Chrome est répertoriée sous le nom de CVE-2021-21224 et la faille de Windows est répertoriée sous le nom de CVE-2021-31956.

Les vulnérabilités exploitées sont, La CVE-2021-21224 qui représente une faille de confusion de type dans le moteur de rendu V8 qui permet un RCE (exécution de code à distance). Ce bug a été exploité dans des attaques à quelques reprises, cependant, Google a déjà corrigé la faille. La deuxième est la CVE-2021-31956 qui à son tour une vulnérabilité d'élévation de privilège qui permet aux attaquants d'éviter le sandbox de Chrome et d'obtenir des privilèges système. Cette faille a été corrigée par Microsoft en juin.

Auparavant, ces deux vulnérabilités ont été utilisées dans une activité malveillante nommée PuzzleMaker, qui n'a pas encore été associée à un groupe de menaces connu.

Pour l'instant, Les chercheurs indiquent que Magnitude EK n'utilise pas de charge utile malveillante et que cela pourrait changer. Les experts pensent qu'il pourrait y avoir prochainement une attaque suivie d'autres logiciels malveillants déposés sur les systèmes compromis. Il est donc recommandé de s'assurer que le système et les logiciels utilisés sont à jour.