Trend Micro, один із провідних світових постачальників рішень для кібербезпеки, повідомляє про виявлення вразливості безпеки в Microsoft Windows Defender.
Цим активно користується кіберзлочинне угруповання Water Hydra. Trend виявив цю вразливість 31 грудня 2023 року та автоматично захистив клієнтів від неї з 1 січня 2024 року. Організаціям рекомендовано вжити негайних заходів, щоб запобігти подальшому використанню цієї вразливості кіберзлочинцями.
Уразливість (CVE-2024-21412) є активною уразливістю нульового дня, про яку корпорація Майкрософт повідомила Zero Day Initiative (ZDI) Trend Micro. Trend Micro випускає віртуальні виправлення в середньому за 51 день до їх фактичного випуску, включаючи цей патч нульового дня для Microsoft. Для всіх інших постачальників середній час фактичного захисту своїх клієнтів становив 96 днів. За оцінками японського спеціаліста з кібербезпеки, клієнти, які застосували всі віртуальні виправлення у 2023 році, заощадили в середньому 1 мільйон доларів для свого бізнесу.
Активна експлуатація Water Hydra
Існує високий ризик того, що вразливі місця будуть використані зловмисниками, націленими на будь-яку кількість галузей чи компаній. У цьому конкретному випадку вразливість використовується фінансово мотивованою групою APT Water Hydra, щоб скомпрометувати трейдерів Forex, які беруть участь у торгівлі на ринку Forex із високими ставками. Складна тактика атаки нульового дня спрямована на обхід Windows Defender SmartScreen. Ці атаки спрямовані на зараження жертв трояном віддаленого доступу DarkMe (RAT), щоб потім викрасти дані та поширити програми-вимагачі.
Віртуальне виправлення
Можливості системи запобігання вторгненням (IPS) від Trend використовують кілька рівнів захисту для пом’якшення складних загроз. Вони також забезпечують віртуальне виправлення, повністю блокуючи використання CVE-2024-21412. Trend Vision One автоматично визначає критичні вразливості та надає огляд усіх постраждалих кінцевих точок та їх потенційний вплив на загальний ризик для організації. Проактивний підхід Trend до управління ризиками зменшує потребу в реагуванні на «день розкриття інформації» та гарантує, що клієнти добре підготовлені. Навпаки, організації, які покладаються виключно на реактивні підходи, такі як виявлення наявних слідів атак, з більшою ймовірністю будуть наражатися на загрозу. Тому що зловмисники свідомо працюють, щоб їх обійти.
Важливість програм винагороди за помилки
Ефективність ZDI, найбільшої у світі незалежної від виробника програми винагород за помилки, стає все більш важливою для пошуку вразливостей і отриманих знань для подальшої розробки виправлень. Причиною цього є, зокрема, два фактори:
Уразливості нульового дня, виявлені групами кіберзлочинців, все частіше використовуються в ланцюгах атак державними групами, такими як APT28, APT29 і APT40, що розширює їх охоплення.
CVE-2024-21412 — це обхід CVE-2023-36025, який підкреслює, наскільки легко групи APT можуть ідентифікувати та обходити жорсткі латки постачальників.
«Уразливості нульового дня стають все більш популярним способом досягнення поставлених цілей зловмисниками», — сказав Річард Вернер, бізнес-консультант Trend Micro. «Ось чому ми так багато інвестуємо в дослідження аналізу загроз: це дозволяє нам захищати наших клієнтів за кілька місяців до випуску офіційних виправлень виробника. Ми пишаємося тим, що створюємо світ із меншою кількістю кіберризиків».
Більше на TrendMicro.com
Про Trend Micro Як один із провідних світових постачальників ІТ-безпеки, Trend Micro допомагає створити безпечний світ для обміну цифровими даними. Завдяки більш ніж 30-річному досвіду в галузі безпеки, глобальним дослідженням загроз і постійним інноваціям Trend Micro пропонує захист для компаній, державних установ і споживачів. Завдяки нашій стратегії безпеки XGen™ наші рішення отримують переваги від поєднання методів захисту між поколіннями, оптимізованих для передових середовищ. Інформація про мережеві загрози забезпечує кращий і швидший захист. Оптимізовані для хмарних робочих навантажень, кінцевих точок, електронної пошти, Інтернету речей і мереж, наші підключені рішення забезпечують централізовану видимість у всьому підприємстві для швидшого виявлення загроз і реагування.
Статті по темі