A Trend Micro revelou a identificação de uma vulnerabilidade grave no Microsoft Windows Defender, atualmente sendo explorada pelo grupo de hackers Water Hydra para realizar ataques.
A vulnerabilidade de dia zero (CVE-2024-21412) foi descoberta pelos pesquisadores do programa de recompensas de bugs Trend Micro Zero Day Initiative (ZDI). A divulgação à Microsoft ocorreu no dia 31 de dezembro de 2023, sendo apresentada ao público em 13 de fevereiro.
Risco e exploração: A ameaça do Water Hydra
A vulnerabilidade em questão apresenta um alto risco, pois pode ser explorada por hackers para atacar qualquer empresa. Grupos de ataque de penetração persistente (APT), motivados por ganhos financeiros, estão ativamente utilizando essa falha para penetrar em bolsas de câmbio, afetando transações de alto risco.
Os hackers, especificamente, empregarão essa vulnerabilidade em sofisticados ataques de dia zero para contornar o mecanismo de proteção SmartScreen do Windows Defender.
O objetivo é infectar computadores com o Trojan de acesso remoto DarkMe (RAT), facilitando roubo de dados e infecção por ransomware.
Defesa multicamadas
Destacando a seriedade da ameaça, a defesa multicamadas é uma das soluções para prevenir ameaças avançadas. Sua função de prevenção de intrusões (IPS) fornece um patch virtual abrangente, bloqueando ataques que exploram a vulnerabilidade CVE-2024-21412.
A empresa estima que clientes corporativos que adotarem todas as correções virtuais poderão economizar em média US$ 1 milhão até 2023. Kevin Simzer, diretor de operações da Trend Micro, enfatiza que as vulnerabilidades de dia zero são táticas comuns entre hackers e destaca o investimento da empresa em inteligência de ameaças para lançar patches preventivos com antecedência.
A companhia ressalta que vulnerabilidades de dia zero descobertas por grupos de hackers são cada vez mais exploradas em programas de ataque, destacando a necessidade contínua de vigilância e proteção proativa.
FIQUE POR DENTRO!
