Bedrohung durch staatliche Akteure

Bedrohung durch staatliche Akteure

Beitrag teilen

Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheitslösungen, gibt die Entdeckung einer Sicherheitslücke in Microsoft Windows Defender bekannt.

Diese wird aktiv von der cyberkriminellen Gruppierung Water Hydra ausgenutzt. Trend hat diese Schwachstelle am 31. Dezember 2023 entdeckt und Kunden seit dem 1. Januar 2024 automatisch davor geschützt. Unternehmen wird empfohlen, sofortige Maßnahmen zu ergreifen, um der anhaltenden Ausnutzung dieser Schwachstelle durch Cyberkriminelle zuvorzukommen.

Bei der Sicherheitslücke (CVE-2024-21412) handelt es sich um eine aktive Zero-Day-Schwachstelle, die von Trend Micros Zero Day Initiative (ZDI) an Microsoft gemeldet wurde. Trend Micro gibt virtuelle Patches im Schnitt 51 Tage vor ihrer eigentlichen Veröffentlichung heraus, einschließlich dieses Zero-Day-Patches für Microsoft. Bei allen anderen Anbietern betrug die durchschnittliche Zeit bis zum tatsächlichen Schutz ihrer Kunden 96 Tage. Laut Schätzungen des japanischen Cybersecurity-Spezialisten konnten Kunden, die alle virtuellen Patches im Jahr 2023 angewendet haben, durchschnittlich 1 Million Dollar für ihr Unternehmen einsparen.

Aktive Ausnutzung durch Water Hydra

Es besteht ein hohes Risiko, dass Schwachstellen von böswilligen Akteuren ausgenutzt werden, die es auf eine beliebige Anzahl an Branchen oder Unternehmen abgesehen haben. In diesem speziellen Fall wird die Schwachstelle von der finanziell motivierten APT-Gruppe Water Hydra ausgenutzt, um Devisenhändler zu kompromittieren, die an dem mit hohen Einsätzen verbundenen Devisenhandelsmarkt teilnehmen. Im Rahmen einer ausgefeilten Zero-Day-Angriffstaktik wird die Umgehung von Windows Defender SmartScreen angestrebt. Die Angriffe zielen darauf ab, Opfer mit dem DarkMe-Remote-Access-Trojaner (RAT) zu infizieren, um im Anschluss Daten zu stehlen und Ransomware zu verbreiten.

Virtual Patching

Die Intrusion Prevention System (IPS)-Funktionen von Trend nutzen mehrere Verteidigungsebenen, um fortschrittliche Bedrohungen zu entschärfen. Außerdem bieten sie virtuelles Patching, indem sie die Ausnutzung von CVE-2024-21412 vollständig blockieren. Trend Vision One identifiziert kritische Schwachstellen automatisch und bietet einen Überblick über alle betroffenen Endpunkte und deren mögliche Auswirkungen auf das Gesamtrisiko für ein Unternehmen. Der proaktive Risikomanagement-Ansatz von Trend reduziert damit den Bedarf an reaktiven Maßnahmen am „Tag der Offenlegung“ und stellt sicher, dass Kunden gut vorbereitet sind. Im Gegensatz dazu sind Unternehmen, die sich ausschließlich auf reaktive Ansätze verlassen, wie beispielsweise die Entdeckung existierender Angriffsspuren, eher einer Bedrohung ausgesetzt. Denn Täter arbeiten bewusst daran diese zu umgehen.

Bedeutung von Bug Bounty-Programmen

Die Leistung der ZDI, dem weltweit größten und herstellerunabhängigen Bug Bounty-Programm, hat bei der Suche nach Schwachstellen und dem daraus resultierenden Erkenntnisgewinn für die Weiterentwicklung von Patches an Bedeutung gewonnen. Grund dafür sind insbesondere zwei Faktoren:

Die von cyberkriminellen Gruppen entdeckten Zero-Day-Schwachstellen werden zunehmend in Angriffsketten von nationalstaatlichen Gruppen wie APT28, APT29 und APT40 eingesetzt, wodurch sich deren Reichweite vergrößert.
CVE-2024-21412 ist eine Umgehung von CVE-2023-36025, was verdeutlicht, wie einfach APT-Gruppen enge Hersteller-Patches identifizieren und umgehen können.

„Zero-Day-Schwachstellen sind ein immer beliebterer Weg für Bedrohungsakteure, ihre Ziele zu erreichen“, sagt Richard Werner, Business Consultant bei Trend Micro. „Deshalb investieren wir so stark in die Erforschung von Bedrohungsdaten: So können wir unsere Kunden schon Monate vor der Veröffentlichung offizieller Hersteller-Patches schützen. Wir sind stolz darauf, eine Welt mit weniger Cyberrisiken zu schaffen.“

Mehr bei TrendMicro.com

 


Über Trend Micro

Als einer der weltweit führenden Anbieter von IT-Sicherheit hilft Trend Micro dabei, eine sichere Welt für den digitalen Datenaustausch zu schaffen. Mit über 30 Jahren Sicherheitsexpertise, globaler Bedrohungsforschung und beständigen Innovationen bietet Trend Micro Schutz für Unternehmen, Behörden und Privatanwender. Dank unserer XGen™ Sicherheitsstrategie profitieren unsere Lösungen von einer generationsübergreifenden Kombination von Abwehrtechniken, die für führende Umgebungen optimiert ist. Vernetzte Bedrohungsinformationen ermöglichen dabei besseren und schnelleren Schutz. Unsere vernetzten Lösungen sind für Cloud-Workloads, Endpunkte, E-Mail, das IIoT und Netzwerke optimiert und bieten zentrale Sichtbarkeit über das gesamte Unternehmen, um Bedrohung schneller erkennen und darauf reagieren zu können..


 

Passende Artikel zum Thema

Report: Vertrauenswürdige Windows Anwendungen missbraucht

In seinem neuen Active Adversary Report 2024 belegt Sophos den Wolf im Schafspelz: Cyberkriminelle setzten vermehrt auf vertrauenswürdige Windows-Anwendungen für ➡ Weiterlesen

XDR: Schutz von Daten in Atlassian-Cloud-Applikationen

Mit einer neuen XDR-Erweiterung kann Bitdefender nun auch Daten in Atlassian-Cloud-Applikationen schützen. Somit ist das Überwachen, Erkennen und eine Reaktion auf ➡ Weiterlesen

Ausblick 2025: Lösungen für veränderte Angriffsflächen durch KI, IoT & Co

Die Angriffsfläche von Unternehmen wird sich im Jahr 2025 unweigerlich weiter vergrößern. Die datengetriebene Beschleunigung, einschließlich der zunehmenden Integration von ➡ Weiterlesen

Cloud Rewind für Wiederaufbau nach einer Cyberattacke

Eine neue Lösung für Cyber Recovery und zum Rebuild cloudzentrierter IT-Infrastrukturen. Commvault Cloud Rewind mit neuen Funktionen zum Auffinden von ➡ Weiterlesen

RAG: Innovative KI-Technologien bringen Gefahren mit sich

Seit der Einführung von ChatGPT 2022 wollen immer mehr Unternehmen KI-Technologien nutzen – oft mit spezifischen Anforderungen. Retrieval Augmented Generation ➡ Weiterlesen

Medusa-Ransomware-Gruppe betreibt offenen Opfer-Blog im Web

Auch Cyberkriminelle pflegen neben der direkten Kommunikation mit dem Opfer ihre Außendarstellung. Denn Reputation ist ein wichtiger Erfolgsfaktor für Ransomware-as-a-Service-Unternehmen. Der ➡ Weiterlesen

Lokale Backups: Rückkehr zum sicheren Hafen

Warum Unternehmen lokale Backup-Strategien wiederentdecken: In den letzten Jahren haben sich Unternehmen zunehmend in die Abhängigkeit von Cloud-Lösungen manövriert - ➡ Weiterlesen

Gefährliche Lücken: Studie zu ICS und OT Cybersecurity

Das SANS Institute hat die Ergebnisse seiner Studie 2024 State of ICS/OT Cybersecurity veröffentlicht. Sie zeigt erhebliche Fortschritte bei der ➡ Weiterlesen