微软 Defender 安全漏洞导致恶意软件传播

Microsoft Defender’s security breach enables spread of dangerous malware is a Public briefing based on external evidence, participant context, and relationship signals.

网络犯罪分子正在利用微软 Defender SmartScreen 中的一个漏洞来部署各种恶意软件，包括 ARC Stealer、Lumma 和 Meduza。该漏洞编号为 CVE-2024-21412，允许攻击者绕过 Windows Defender 的保护，影响了西班牙、泰国和美国的用户。本刊观点：微软 Defender SmartScreen 漏洞的持续利用突显了针对安全漏洞的网络攻击的持续威胁。复杂信息窃取程序的快速部署凸显了及时更新和警惕安全实践的必要性。Zoey Zhu，BTW 记者 事件详情 一个编号为 CVE-2024-21412 的微软 Defender SmartScreen 严重漏洞正被网络犯罪分子积极利用以传播恶意软件。FortiGuard Labs 报告了一场新的攻击活动，攻击目标为西班牙、泰国和美国的用户，使用的恶意软件变种包括 ARC Stealer、Lumma 和 Meduza。该漏洞使攻击者能够绕过 SmartScreen 的防御，这些防御旨在保护用户免受在线威胁。当受害者点击一个精心设计的链接时，漏洞利用开始，该链接会下载一个 LNK 文件，进而执行一个 HTML 应用程序脚本。该漏洞于 2024 年 2 月中旬首次被发现，Trend Micro 指出威胁行为者 Water Hydra（DarkCasino）利用该漏洞针对加密货币交易者。尽管微软于 2024 年 2 月 13 日发布了针对该漏洞的补丁，但它仍然是网络犯罪分子的目标。另请阅读：微软发布针对受 CrowdStrike 影响的 Windows PC 的修复程序 另请阅读：OpenAI、英伟达、谷歌等公司组成 AI 安全联盟 为何重要 对 CVE-2024-21412 的持续利用表明了网络威胁日益复杂且持久，凸显了及时有效的安全措施的迫切需求。该漏洞的利用展示了网络犯罪分子如何调整策略，以绕过微软 Defender SmartScreen 等先进的安全功能。使用 ARC Stealer、Lumma 和 Meduza 等信息窃取程序反映出一种趋势，即攻击更具针对性，旨在提取敏感信息，包括个人文件、登录凭据和加密货币数据。此次攻击强调了定期软件更新和部署安全补丁的重要性，以在漏洞被利用之前缓解漏洞。这些威胁的不断演变要求个人和组织提高警惕。确保安全措施是最新的，并教育用户了解潜在风险，是防御此类复杂网络攻击的关键步骤。此次事件也提醒我们，需要不断改进网络安全实践，以防范新出现的威胁。 另见: 英伟达在 Computex 举办首次韩国合作伙伴之夜.