网络安全供应商趋势科技今天宣布,已发现一个活跃的Microsoft Windows Defender漏洞,该漏洞正在被Water Hydra黑客组织利用和暴力利用。
2023 年 12 月 31 日,趋势科技零日计划 (ZDI) 漏洞赏金计划的研究人员发现了活跃的零日漏洞 (CVE-2024-21412),并将其披露给Microsoft,并于 2 月 13 日首次向公众发布。 趋势科技客户将能够在 2024 年 1 月 17 日自动防范此漏洞,建议组织立即采取措施,防止黑客通过此漏洞发起攻击。
该漏洞的最大风险是它可能被黑客用来攻击任何行业或企业,一些以金钱为动机的持续渗透(APT)组织正在积极利用该漏洞渗透外汇交易所,以影响高风险外汇市场。
具体来说,黑客可以在复杂的零日攻击程序中使用此漏洞来绕过 Windows Defender SmartScreen 保护,并使用 DarkMe 远程访问木马 (RAT) 感染受害者的计算机,以促进数据盗窃和勒索软件感染。
据趋势科技称,该公司使用多层防御来防范高端威胁,其入侵防御 (IPS) 功能提供虚拟补丁以阻止利用 CVE-2024-21412 的攻击。
趋势科技估计,逐步应用所有虚拟补丁的企业客户将在 2023 年期间平均节省 100 万美元。 Trend Micro首席运营官Kevin Simzer表示:“零日漏洞是黑客实现其目标的一种越来越普遍的手段,这就是为什么我们投入了如此多的资源来创建威胁情报,以便在供应商的官方补丁更新前几个月保护客户。
ZDI是世界上最大的独立于供应商的漏洞赏金计划,因为它能够发现和虚拟修补情报。 趋势科技发现:
黑客组织发现的零日漏洞越来越多地被一些国家黑客组织(如APT28、APT29、APT40)用于攻击程序,以扩大攻击范围。
CVE-2024-21412 本身只是绕过了 CVE-2023-36025 漏洞的修补,凸显了 APT Group 识别和避免供应商部分补丁中的漏洞是多么容易。
标题图片**:p ixabay)。