O bug permitia a
infecção das vítimas com trojan para roubo de dados e promoção de ataques
ransomware
A Trend
Micro, líder mundial em soluções de cibersegurança, divulga a
descoberta de vulnerabilidade no Microsoft Windows Defender, explorada pelos
grupos de ameaças cibernéticas DarkGate e Water Hydra (Dark Casino).
A vulnerabilidade CVE-2024-21412, encontrada pela equipe de Zero Day
Initiative™ (ZDI) da Trend Micro, na virada do ano, foi informada na sequência
à Microsoft. Os clientes da Trend estão protegidos, automaticamente, desde 17
de janeiro, e foram aconselhados a tomar medidas imediatas em resposta à
exploração ativa desta falha pelo cibercrime.
“As organizações precisam se preocupar porque é uma vulnerabilidade que afeta
todas as versões do Windows e a partir do momento em que o atacante explora
essa falha consegue ter acesso remoto através do malware Darkme, executando
qualquer ferramenta de forma maliciosa”, alerta Rayanne Nunes, coordenadora de
Tecnologia do time de São Paulo da Trend Micro no Brasil.
A vulnerabilidade no Windows Defender vem sendo explorada pelo grupo APT que
visa ganho financeiro, contaminando os sistemas das vítimas com o trojan de
acesso remoto DarkMe para roubo de dados e ataques ransomware. “A inteligência
de ameaças da Trend Micro permitiu que agíssemos proativamente, implementando
os patches virtuais para proteger os nossos sistemas e garantindo a confiança
dos nossos clientes de que os sistemas deles estariam protegidos muito antes de
os patches oficiais serem disponibilizados”, destaca Mark Houpt, CISO do
Databank.
Quando uma nova vulnerabilidade de Zero Day é descoberta, a Trend Micro informa
o fornecedor e os clientes Trend tiram benefício do patch virtual para proteger
os seus sistemas da exploração até que um patch oficial possa ser aplicado. A
Trend Micro estima que os clientes que aplicaram todos os patches virtuais em
2023 economizaram, em média, US$ 1 milhão para suas empresas.
A abordagem proativa da Trend no gerenciamento de riscos reduz a necessidade de
medidas reativas apressadas no "dia da divulgação" e garante que os
clientes estejam preparados para mitigar os riscos com confiança. “Ficamos
orgulhosos de podermos, mais uma vez, apoiar as empresas na missão de manter o
mundo seguro para a troca de informações digitais”, acrescenta Rayanne Nunes.
A plataforma Vision One™ identifica automaticamente vulnerabilidades críticas e
fornece visibilidade de todos os endpoints afetados e o possível impacto no
risco geral da organização. Por outro lado, as organizações que dependem
exclusivamente de uma abordagem de detecção e resposta de endpoint (EDR, na
sigla em inglês) podem estar expostas à ameaça, casos os invasores utilizem
técnicas avançadas para evitar a detecção.
O poder do ZDI, maior programa independente de recompensa de bugs do mundo,
criado para encontrar e alimentar inteligência em patches virtuais, é cada vez
maior à luz de duas tendências-chave identificadas pela Trend Micro:
- As vulnerabilidades de Zero Day descobertas por grupos
de cibercrime são exploradas cada vez mais em cadeias de ataque realizados
por grupos bancados por nações como APT28, APT29 e APT40, ampliando seus
alcances;
- O CVE-2024-21412 é em si um simples desvio do CVE-2023-36025,
revelando a facilidade com que os grupos APT podem identificar e contornar
patches de determinados fornecedores.
Clique AQUI
pra assistir o Webinar especial promovido pela Trend Micro sobre o assunto.
Trend Micro
https://www.trendmicro.com
Twitter: @TrendmicroBR
https://www.linkedin.com/company/trend-micro/
Nenhum comentário:
Postar um comentário