X

Noua Problema Extrem de Grava a Windows Descoperita, Cum te Afecteaza

Windows este in centrul atentiei lumii intregi inca din noaptea de Revelion 2023, cand o vulnerabilitate zero-day a fost exploatată în Windows Defender SmartScreen, punând în pericol securitatea comercianților de criptomonede. Descoperirea, făcută de cercetătorii de la Trend Micro, a scos la lumină activitățile unui actor de amenințare cunoscut sub numele de Water Hydra, sau DarkCasino, care a abuzat de această vulnerabilitate, acum identificată ca CVE-2024-21412.

Utilizând această breșă de securitate, atacatorii au reușit să ocolească verificările de securitate ale SmartScreen, un instrument esențial în prevenirea instalării software-ului rău intenționat. Microsoft a răspuns rapid, lansând un patch de securitate pentru a contracara această vulnerabilitate.

Cu toate acestea, compania a subliniat că succesul atacului depinde în mare măsură de acțiunile victimei, necesitând ca aceasta să acceseze un fișier sau un link special conceput pentru a declanșa infecția.

Trend Micro a dezvăluit că grupul Water Hydra a intrat în mod activ în canalele și forumurile Telegram dedicate comercianților de valută, acțiuni și criptomonede, folosindu-se de tactici de spearphishing pentru a răspândi malware-ul DarkMe. Aceasta a fost doar prima etapă a atacului lor, cu scopul final de a implementa ransomware pe dispozitivele victimelor.

Noua Problema Extrem de Grava a Windows Descoperita, Cum te Afecteaza

Analiza Trend Micro a evidențiat modul în care grupul a exploatat funcționalitățile internetului, precum și componentele WebDAV, pentru a evita detectarea de către SmartScreen. Acest lucru a fost realizat prin lanțuri de comenzi rapide care nu au aplicat în mod corespunzător Mark-of-the-Web (MotW), o măsură de securitate vitală care avertizează utilizatorii despre potențialele amenințări provenite de la surse neîncredere.

Pe fondul acestor evenimente, industria cripto rămâne o țintă atractivă pentru infractorii cibernetici, mai ales în contextul în care evenimente majore, cum ar fi aprobarea fondurilor tranzacționate la bursă (ETF) de bitcoin și iminentul halving al Bitcoin, promit o nouă creștere a interesului și valorii în acest sector.

Acesta este un apel la vigilență pentru toți participanții de pe piața cripto, subliniind importanța adoptării celor mai bune practici în materie de securitate cibernetică pentru a se proteja împotriva acestor amenințări în continuă evoluție.

This post was last modified on feb. 14, 2024, 11:38 PM 23:38

Disqus Comments Loading...