Microsoft Defender SmartScreen-ի անվտանգության նոր բացահայտված խոցելիությունը համարվում է Zero-Day խոցելիություն, որն օգտագործվել է «Water Hydra» (նաև DarkCasino) կոչվող առաջադեմ հաքերական խմբի կողմից և ուղղված է ֆինանսական շուկայի թրեյդերներին:
Trend Micro-ն սկսեց հետևել արշավին 2023 թվականի դեկտեմբերի վերջից: Ենթադրվում է, որ CVE-2024-21412-ի օգտագործումը անվտանգության շրջանցման խոցելիության առկայությունն է և կապված է Internet Shortcut Files (.URL)-ի հետ:
Trend Micro-ի կողմից փաստագրված ընթացակարգը ուժեղացնում և համալրում է CVE-2024-21412-ին, որպեսզի սեղմելով «fxbulls[.]ru»)-ը թողարկի (“7z.msi”) վնասակար ֆայլը:
Հաքերների կողմից որոնման չարաշահումն է, որ հնարավոր է դարձնում և օգտագործվում է Windows-ում որոնման հավելվածը կանչելու համար:
DarkMe-ն օժտված է լրացուցիչ հրահանգներ ներբեռնելու և գործարկելու հնարավորություններով, ինչպես նաև ինքն իրեն command-and-control (C2) սերվերով գրանցելու և վնասված համակարգից տվյալներ հավաքելու հնարավորություններով:
Բացահայտումը տեղի ունեցավ նոր զարգացումների ֆոնին, երբ կիբերհանցագործների խմբերի կողմից հայտնաբերված zero-days խոցելիությունը ընդգրկվեց այնպիսի հարձակման շղթաներում, որոնք նախաեսված էին բարդ հարձակումները կյանքի կոչելու համար:
Աղբյուրը՝ https://thehackernews.com/
