Trend Micro, um dos principais fornecedores mundiais de soluções de segurança cibernética, anuncia a descoberta de uma vulnerabilidade de segurança no Microsoft Windows Defender.
Isto é ativamente explorado pelo grupo cibercriminoso Water Hydra. A Trend descobriu esta vulnerabilidade em 31 de dezembro de 2023 e protegeu automaticamente os clientes contra ela desde 1º de janeiro de 2024. As organizações são aconselhadas a tomar medidas imediatas para impedir a exploração contínua desta vulnerabilidade por cibercriminosos.
A vulnerabilidade (CVE-2024-21412) é uma vulnerabilidade ativa de dia zero que foi relatada à Microsoft pela Zero Day Initiative (ZDI) da Trend Micro. A Trend Micro lança patches virtuais em média 51 dias antes de seu lançamento real, incluindo este patch de dia zero para a Microsoft. Para todos os outros fornecedores, o tempo médio para proteger efectivamente os seus clientes foi de 96 dias. O especialista japonês em segurança cibernética estima que os clientes que aplicaram todos os patches virtuais em 2023 economizaram em média US$ 1 milhão para seus negócios.
Exploração ativa por Water Hydra
Existe um alto risco de que as vulnerabilidades sejam exploradas por atores mal-intencionados visando qualquer número de setores ou empresas. Neste caso específico, a vulnerabilidade está a ser explorada pelo grupo APT Water Hydra, com motivação financeira, para comprometer os comerciantes Forex que participam no mercado de negociação Forex de alto risco. Uma sofisticada tática de ataque de dia zero visa contornar o Windows Defender SmartScreen. Os ataques visam infectar as vítimas com o Trojan de acesso remoto DarkMe (RAT) para roubar dados e espalhar ransomware.
Patch Virtual
Os recursos do Sistema de Prevenção de Intrusões (IPS) da Trend aproveitam múltiplas camadas de defesa para mitigar ameaças avançadas. Eles também fornecem patches virtuais bloqueando completamente a exploração do CVE-2024-21412. O Trend Vision One identifica automaticamente vulnerabilidades críticas e fornece uma visão geral de todos os endpoints afetados e seu impacto potencial no risco geral para uma organização. A abordagem proativa de gestão de risco da Trend reduz a necessidade de medidas reativas no “dia da divulgação” e garante que os clientes estejam bem preparados. Por outro lado, as organizações que dependem exclusivamente de abordagens reativas, como a detecção de vestígios de ataques existentes, têm maior probabilidade de serem expostas a ameaças. Porque os perpetradores trabalham conscientemente para contorná-los.
Importância dos programas de recompensa por bugs
O desempenho do ZDI, o maior programa de recompensas de bugs do mundo e independente do fabricante, tornou-se cada vez mais importante na busca por vulnerabilidades e no conhecimento resultante adquirido para o desenvolvimento adicional de patches. A razão para isso são dois fatores em particular:
As vulnerabilidades de dia zero descobertas por grupos cibercriminosos estão a ser cada vez mais utilizadas em cadeias de ataques por grupos estatais como APT28, APT29 e APT40, expandindo o seu alcance.
CVE-2024-21412 é um desvio do CVE-2023-36025, destacando a facilidade com que os grupos APT podem identificar e contornar patches rígidos de fornecedores.
“As vulnerabilidades de dia zero são uma forma cada vez mais popular para os agentes de ameaças atingirem seus objetivos”, disse Richard Werner, consultor de negócios da Trend Micro. “É por isso que investimos tanto em pesquisas de inteligência de ameaças: isso nos permite proteger nossos clientes meses antes do lançamento dos patches oficiais do fabricante. Estamos orgulhosos de criar um mundo com menos riscos cibernéticos.”
Mais em TrendMicro.com
Sobre a Trend Micro Como um dos principais fornecedores mundiais de segurança de TI, a Trend Micro ajuda a criar um mundo seguro para a troca de dados digitais. Com mais de 30 anos de experiência em segurança, pesquisa de ameaças globais e inovação constante, a Trend Micro oferece proteção para empresas, agências governamentais e consumidores. Graças à nossa estratégia de segurança XGen™, nossas soluções se beneficiam de uma combinação entre gerações de técnicas de defesa otimizadas para ambientes de ponta. As informações sobre ameaças em rede permitem uma proteção melhor e mais rápida. Otimizadas para cargas de trabalho em nuvem, endpoints, e-mail, IIoT e redes, nossas soluções conectadas fornecem visibilidade centralizada em toda a empresa para detecção e resposta mais rápidas a ameaças.
Artigos relacionados ao tema