Microsoft Defender 安全漏洞导致危险恶意软件传播

Microsoft Defender 的安全漏洞导致危险恶意软件传播是一条基于文章证据、实体上下文、事件链接和关系上下文的公开记录。

网络犯罪分子正在利用 Microsoft Defender SmartScreen 中的一个漏洞来部署各种类型的恶意软件，包括 ARC Stealer、Lumma 和 Meduza。该漏洞编号为 CVE-2024-21412，使攻击者能够绕过 Windows Defender 的防护，影响到西班牙、泰国和美国的用户。

本台观点：Microsoft Defender SmartScreen 漏洞的持续利用突显了针对性安全弱点的网络攻击持续威胁。复杂信息窃取程序的快速部署强调了及时更新和保持警惕的安全实践的必要性。——Zoey Zhu, BTW 记者 事件经过：Microsoft Defender SmartScreen 中一个编号为 CVE-2024-21412 的严重漏洞正被网络犯罪分子积极利用，以传播恶意软件。FortiGuard Labs 报告了一场新活动，针对西班牙、泰国和美国的受害者，使用了 ARC Stealer、Lumma 和 Meduza 等恶意软件变种。该漏洞使攻击者能够绕过旨在保护用户免受在线威胁的 SmartScreen 防御。攻击始于受害者点击一个经过精心设计的链接，该链接下载一个 LNK 文件，随后执行 HTML 应用程序脚本。该漏洞于 2024 年 2 月中旬首次被发现，Trend Micro 注意到威胁行为者 Water Hydra（DarkCasino）利用该漏洞针对加密货币交易者。尽管微软于 2024 年 2 月 13 日发布了针对该漏洞的补丁，但它仍然是网络犯罪分子的目标。

另请阅读：微软为受 CrowdStrike 影响的 Windows PC 发布修复程序 另请阅读：OpenAI、Nvidia、Google 等组成 AI 安全联盟 重要性分析：CVE-2024-21412 的持续利用表明网络威胁的复杂性和持续性日益加剧，突显了及时采取有效安全措施的迫切需要。该漏洞的利用展示了网络犯罪分子如何调整策略以绕过像 Microsoft Defender SmartScreen 这样的高级安全功能。使用 ARC Stealer、Lumma 和 Meduza 等信息窃取程序，反映了向更针对性攻击的转变，这些攻击旨在提取敏感信息，包括个人文件、登录凭证和加密货币数据。此次攻击突显了定期软件更新和实施安全补丁以在漏洞被利用前加以缓解的重要性。这些威胁的演变性质要求个人和组织提高警惕。确保安全措施保持最新并对用户进行潜在风险教育，是防御此类复杂网络攻击的关键步骤。该事件还提醒我们，需要持续改进网络安全实践，以防范新兴威胁。