Trend Micro, uno dei principali fornitori mondiali di soluzioni di sicurezza informatica, annuncia la scoperta di una vulnerabilità di sicurezza in Microsoft Windows Defender.
Questo viene sfruttato attivamente dal gruppo criminale informatico Water Hydra. Trend ha scoperto questa vulnerabilità il 31 dicembre 2023 e ne protegge automaticamente i clienti dal 1° gennaio 2024. Si consiglia alle organizzazioni di intraprendere azioni immediate per prevenire il continuo sfruttamento di questa vulnerabilità da parte dei criminali informatici.
La vulnerabilità (CVE-2024-21412) è una vulnerabilità zero-day attiva segnalata a Microsoft dalla Zero Day Initiative (ZDI) di Trend Micro. Trend Micro rilascia le patch virtuali in media 51 giorni prima del rilascio effettivo, inclusa questa patch zero-day per Microsoft. Per tutti gli altri fornitori il tempo medio per proteggere effettivamente i propri clienti è stato di 96 giorni. Lo specialista giapponese della sicurezza informatica stima che i clienti che hanno applicato tutte le patch virtuali nel 2023 hanno risparmiato in media 1 milione di dollari per la loro attività.
Sfruttamento attivo da parte di Water Hydra
Esiste un rischio elevato che le vulnerabilità vengano sfruttate da soggetti malintenzionati che prendono di mira numerosi settori o aziende. In questo caso particolare, la vulnerabilità viene sfruttata dal gruppo APT Water Hydra, motivato finanziariamente, per compromettere i trader Forex che partecipano al mercato del trading Forex ad alto rischio. Una sofisticata tattica di attacco zero-day mira a bypassare Windows Defender SmartScreen. Gli attacchi mirano a infettare le vittime con il Trojan DarkMe Remote Access (RAT) per poi rubare dati e diffondere ransomware.
Patching virtuale
Le funzionalità IPS (Intrusion Prevention System) di Trend sfruttano più livelli di difesa per mitigare le minacce avanzate. Forniscono inoltre patch virtuali bloccando completamente lo sfruttamento di CVE-2024-21412. Trend Vision One identifica automaticamente le vulnerabilità critiche e fornisce una panoramica di tutti gli endpoint interessati e del loro potenziale impatto sul rischio complessivo per un'organizzazione. L'approccio proattivo alla gestione del rischio di Trend riduce la necessità di misure reattive nel “giorno della divulgazione” e garantisce che i clienti siano ben preparati. Al contrario, le organizzazioni che si affidano esclusivamente ad approcci reattivi, come il rilevamento delle tracce esistenti di attacco, hanno maggiori probabilità di essere esposte alle minacce. Perché gli autori dei reati lavorano consapevolmente per aggirarli.
Importanza dei programmi Bug Bounty
Le prestazioni di ZDI, il programma bug bounty più grande e indipendente dal produttore al mondo, sono diventate sempre più importanti nella ricerca delle vulnerabilità e nella conseguente conoscenza acquisita per l'ulteriore sviluppo delle patch. La ragione di ciò sono due fattori in particolare:
Le vulnerabilità zero-day scoperte dai gruppi criminali informatici vengono sempre più utilizzate nelle catene di attacco da parte di gruppi nazionali come APT28, APT29 e APT40, ampliando la loro portata.
CVE-2024-21412 è un bypass di CVE-2023-36025, evidenziando con quanta facilità i gruppi APT possono identificare e aggirare le patch rigide dei fornitori.
"Le vulnerabilità zero-day rappresentano uno strumento sempre più utilizzato dagli autori delle minacce per raggiungere i propri obiettivi", ha affermato Richard Werner, consulente aziendale presso Trend Micro. “Ecco perché investiamo così tanto nella ricerca di intelligence sulle minacce: questo ci consente di proteggere i nostri clienti mesi prima che vengano rilasciate le patch ufficiali del produttore. Siamo orgogliosi di creare un mondo con meno rischi informatici”.
Altro su TrendMicro.com
Informazioni su TrendMicro In qualità di uno dei principali fornitori mondiali di sicurezza IT, Trend Micro contribuisce a creare un mondo sicuro per lo scambio di dati digitali. Con oltre 30 anni di esperienza nella sicurezza, ricerca sulle minacce globali e costante innovazione, Trend Micro offre protezione per aziende, agenzie governative e consumatori. Grazie alla nostra strategia di sicurezza XGen™, le nostre soluzioni beneficiano di una combinazione intergenerazionale di tecniche di difesa ottimizzate per ambienti all'avanguardia. Le informazioni sulle minacce in rete consentono una protezione migliore e più rapida. Ottimizzate per carichi di lavoro cloud, endpoint, e-mail, IIoT e reti, le nostre soluzioni connesse forniscono visibilità centralizzata in tutta l'azienda per un rilevamento e una risposta più rapidi alle minacce.
Articoli relativi all'argomento