網路安全供應商趨勢科技今天宣布,已發現乙個活躍的Microsoft Windows Defender漏洞,該漏洞正在被Water Hydra黑客組織利用和暴力利用。
2023 年 12 月 31 日,趨勢科技零日計畫 (ZDI) 漏洞賞金計畫的研究人員發現了活躍的零日漏洞 (CVE-2024-21412),並將其披露給Microsoft,並於 2 月 13 日首次向公眾發布。 趨勢科技客戶將能夠在 2024 年 1 月 17 日自動防範此漏洞,建議組織立即採取措施,防止黑客通過此漏洞發起攻擊。
該漏洞的最大風險是它可能被黑客用來攻擊任何行業或企業,一些以金錢為動機的持續滲透(APT)組織正在積極利用該漏洞滲透外匯交易所,以影響高風險外匯市場。
具體來說,黑客可以在複雜的零日攻擊程式中使用此漏洞來繞過 Windows Defender SmartScreen 保護,並使用 DarkMe 遠端訪問木馬 (RAT) 感染受害者的計算機,以促進資料盜竊和勒索軟體感染。
據趨勢科技稱,該公司使用多層防禦來防範高階威脅,其入侵防禦 (IPS) 功能提供虛擬補丁以阻止利用 CVE-2024-21412 的攻擊。
趨勢科技估計,逐步應用所有虛擬補丁的企業客戶將在 2023 年期間平均節省 100 萬美元。 Trend Micro首席運營官Kevin Simzer表示:“零日漏洞是黑客實現其目標的一種越來越普遍的手段,這就是為什麼我們投入了如此多的資源來建立威脅情報,以便在供應商的官方補丁更新前幾個月保護客戶。
ZDI是世界上最大的獨立於供應商的漏洞賞金計畫,因為它能夠發現和虛擬修補情報。 趨勢科技發現:
黑客組織發現的零日漏洞越來越多地被一些國家黑客組織(如APT28、APT29、APT40)用於攻擊程式,以擴大攻擊範圍。
CVE-2024-21412 本身只是繞過了 CVE-2023-36025 漏洞的修補,凸顯了 APT Group 識別和避免供應商部分補丁中的漏洞是多麼容易。
標題圖片**:p ixabay)。