Une faille de sécurité de Microsoft Defender permet la propagation de logiciels malveillants dangereux

Microsoft Defender’s security breach enables spread of dangerous malware is a Public briefing based on external evidence, participant context, and relationship signals.

Des cybercriminels exploitent une vulnérabilité dans Microsoft Defender SmartScreen pour déployer divers types de logiciels malveillants, notamment ARC Stealer, Lumma et Meduza. La faille, répertoriée sous le code CVE-2024-21412, permet aux attaquants de contourner les protections de Windows Defender, affectant des utilisateurs en Espagne, en Thaïlande et aux États-Unis. NOTRE AVIS L'exploitation continue de la vulnérabilité de Microsoft Defender SmartScreen souligne la menace persistante des cyberattaques ciblant les faiblesses de sécurité. Le déploiement rapide de voleurs d'informations sophistiqués met en évidence la nécessité de mises à jour ponctuelles et de pratiques de sécurité vigilantes. Zoey Zhu, journaliste BTW Ce qui s'est passé Une vulnérabilité critique dans Microsoft Defender SmartScreen, répertoriée sous le code CVE-2024-21412, est activement exploitée par des cybercriminels pour propager des logiciels malveillants. FortiGuard Labs a signalé une nouvelle campagne ciblant des victimes en Espagne, en Thaïlande et aux États-Unis avec des variantes de logiciels malveillants telles que ARC Stealer, Lumma et Meduza. Cette faille permet aux attaquants de contourner les défenses de SmartScreen, conçues pour protéger les utilisateurs contre les menaces en ligne. L'exploitation commence lorsque les victimes cliquent sur un lien piégé qui télécharge un fichier LNK, lequel exécute ensuite un script HTML Application. Cette vulnérabilité a été identifiée pour la première fois à la mi-février 2024, Trend Micro ayant noté son utilisation abusive par l'acteur de menace Water Hydra (DarkCasino) ciblant les traders de crypto-monnaies. Bien que Microsoft ait publié un correctif pour la faille le 13 février 2024, elle continue d'être une cible pour les cybercriminels. Lire aussi: Microsoft lance un correctif pour les PC Windows affectés par CrowdStrike Lire aussi: Open AI, Nvidia, Google et autres forment une alliance de sécurité en IA Pourquoi c'est important L'exploitation continue de CVE-2024-21412 illustre la sophistication et la persistance croissantes des cybermenaces, soulignant le besoin crucial de mesures de sécurité rapides et efficaces. L'exploitation de cette vulnérabilité démontre comment les cybercriminels adaptent leurs stratégies pour contourner même les fonctionnalités de sécurité avancées telles que Microsoft Defender SmartScreen. L'utilisation de voleurs d'informations comme ARC Stealer, Lumma et Meduza reflète une évolution vers des attaques plus ciblées conçues pour extraire des informations sensibles, y compris des fichiers personnels, des identifiants de connexion et des données de crypto-monnaie. Cette attaque souligne l'importance des mises à jour logicielles régulières et de l'application de correctifs de sécurité pour atténuer les vulnérabilités avant qu'elles ne puissent être exploitées. La nature évolutive de ces menaces exige une vigilance accrue de la part des individus et des organisations. Veiller à ce que les mesures de sécurité soient à jour et que les utilisateurs soient informés des risques potentiels sont des étapes cruciales pour se défendre contre de telles cyberattaques sophistiquées. L'incident rappelle également la nécessité d'une amélioration continue des pratiques de cybersécurité pour se protéger contre les menaces émergentes.