Faille de sécurité Microsoft Defender: propagation de malwares dangereux

La faille de sécurité de Microsoft Defender permettant la propagation de logiciels malveillants dangereux est un enregistrement public basé sur des preuves d'article, le contexte de l'entité, les liens d'événements et le contexte des relations.

Les cybercriminels exploitent une vulnérabilité dans Microsoft Defender SmartScreen pour déployer divers types de logiciels malveillants, notamment ARC Stealer, Lumma et Meduza. La faille, identifiée sous le code CVE-2024-21412, permet aux attaquants de contourner les protections de Windows Defender, affectant des utilisateurs en Espagne, en Thaïlande et aux États-Unis. NOTRE AVIS L'exploitation continue de la vulnérabilité Microsoft Defender SmartScreen met en évidence la menace persistante des cyberattaques ciblant les failles de sécurité.

Le déploiement rapide d'infostealers sophistiqués souligne la nécessité de mises à jour rapides et de pratiques de sécurité vigilantes. Zoey Zhu, journaliste BTW Que s'est-il passé? Une vulnérabilité critique dans Microsoft Defender SmartScreen, suivie sous le code CVE-2024-21412, est activement exploitée par les cybercriminels pour propager des logiciels malveillants. FortiGuard Labs a signalé une nouvelle campagne ciblant des victimes en Espagne, en Thaïlande et aux États-Unis avec des variantes de logiciels malveillants telles qu'ARC Stealer, Lumma et Meduza.

Cette faille permet aux attaquants de contourner les défenses de SmartScreen, conçues pour protéger les utilisateurs contre les menaces en ligne. L'exploitation commence lorsque les victimes cliquent sur un lien conçu pour télécharger un fichier LNK, qui exécute ensuite un script d'application HTML. Cette vulnérabilité a été identifiée pour la première fois à la mi-février 2024, Trend Micro notant son utilisation par l'acteur malveillant Water Hydra (DarkCasino) ciblant les traders de crypto-monnaies. Bien que Microsoft ait publié un correctif pour cette faille le 13 février 2024, elle reste une cible pour les cybercriminels.

Lire aussi: Microsoft lance un correctif pour les PC Windows affectés par CrowdStrike Lire aussi: Open AI, Nvidia, Google et d'autres forment une alliance de sécurité de l'IA Pourquoi c'est important L'exploitation continue de CVE-2024-21412 illustre la sophistication et la persistance croissantes des cybermenaces, soulignant le besoin crucial de mesures de sécurité rapides et efficaces. L'exploitation de cette vulnérabilité démontre comment les cybercriminels adaptent leurs stratégies pour contourner même les fonctionnalités de sécurité avancées comme Microsoft Defender SmartScreen.

L'utilisation d'infostealers tels qu'ARC Stealer, Lumma et Meduza reflète une évolution vers des attaques plus ciblées visant à extraire des informations sensibles, notamment des fichiers personnels, des identifiants de connexion et des données de crypto-monnaies. Cette attaque met en évidence l'importance des mises à jour régulières des logiciels et de l'application de correctifs de sécurité pour atténuer les vulnérabilités avant qu'elles ne puissent être exploitées. La nature évolutive de ces menaces appelle à une vigilance accrue de la part des individus et des organisations.

S'assurer que les mesures de sécurité sont à jour et que les utilisateurs sont informés des risques potentiels sont des étapes cruciales pour se défendre contre des cyberattaques aussi sophistiquées. L'incident rappelle également la nécessité d'une amélioration continue des pratiques de cybersécurité pour se protéger contre les menaces émergentes.