Sårbarheten (CVE-2024-21412), som upptäckts av Trends Zero Day Initiative, gör det möjligt för angripare att kringgå kritiska skydd i Microsoft Windows Defender
Trend Micro har nu tillkännagivit sin upptäckt av en sårbarhet i Microsoft Windows Defender som aktivt utnyttjas av cyberhotgruppen Water Hydra.
Sårbarheten upptäcktes den 31 december 2023 men den officiella informationen publicerades först under gårdagen. Trends kunder har automatiskt varit skyddade sedan 1 januari 2024, men andra organisationer uppmanas nu att vidta omedelbara åtgärder som svar på denna sårbarhet.
Sårbarheten utnyttjas aktivt av den ekonomiskt motiverade APT-gruppen Water Hydra för att komma åt valutahandlare som deltar på valutabörsen med hög insats. Mer specifikt används den i en sofistikerad dagnollattackkedja för att kunna kringå Windows Defender SmartScreen. Attackerna bygger på att infektera offren med en DarkMe Remote Access Trojan (RAT) med datastöld och spridning av ransomware som mål.
– Dagnollsårbarheter är ett allt mer populärt sätt för cyberkriminella att nå sina mål, säger Jean Diarbakerli, Säkerhetsrådgivare på Trend Micro Sverige. Därför investerar vi på Trend mycket i data och information om cybersäkerssäkerhetsläget för att säkerställa att våra kunder är skyddade, månader innan officiella leverantsörpatchar släpps. Vi är stolta över att kunna leverera en säker brygga mellan dessa och i förlängningen skapa en digital värld med färre risker.
När en ny dagnollattack upptäcks informerar Trend Micro alltid den utsatta leverantören. Samtidigt drar Trends kunder direkt nytta av virtuell patchning för att skydda sina system från exploatering tills en officiell patch kan appliceras.
Trend skyddar sina kunder genom att utfärda virtuella patchar i genomsnitt 51 dagar innan officiella patchar släpps, inklusive denna för Microsoft. För andra leverantörer var den genomsnittliga tiden för att skydda sina kunder 96 dagar.
Enligt Trend, sparade kunder som tillämpade alla virtuella patcher under 2023 i genomsnitt 1 miljon USD för sitt företag.
Säkerhetsplattformen Trend Vision One identifierar automatiskt kritiska sårbarheter och ger insyn i alla berörda slutpunkter och deras möjliga inverkan på en organisations övergripande risk. Trends proaktiva inställning till riskhantering minskar behovet av reaktiva sistaminuten åtgärder och säkerställer att kunderna är väl förberedda.
