x
Защитить Аттестовать Обследовать ЗОКИИ ГИСИСПДн
Защитить данные
Поиск Киберразведка

SECURITY CAPSULE SIEM

Познакомьтесь с нашим решением по мониторингу событий
и выявлению инцидентов информационной безопасности

SC SIEM выигрывает там, где важна скорость, минимальные ресурсы и возможность быстро создать правила корреляции

КОНТРОЛИРУЙТЕ РИСКИ -

Тестирование на проникновение как стратегическая мера защиты бизнеса

Пентест выявляет уязвимости до злоумышленников, подтверждает готовность к требованиям регуляторов и помогает руководителю управлять киберрисками без сюрпризов.

TTL OSINT

УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК

Пентест для устойчивости и соответствия требованиям

Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.

Протестировать
05.07.2024 204 2 мин.

Участились случаи использования уязвимости Microsoft SmartScreen CVE-2024-21412

Недавний отчет инициативы "Нулевой день" (ZDI) выявил всплеск использования уязвимости Microsoft SmartScreen CVE-2024-21412 с помощью поддельных установщиков программного обеспечения. Уязвимость была исправлена корпорацией Майкрософт 13 февраля 2024 года. Хакерская группа Water Hydra нацелилась на трейдеров финансового рынка с помощью сложной кампании DarkGate, используя эту уязвимость для развертывания трояна удаленного доступа DarkMe (RAT). Кроме того, CYRIL выявил активную кампанию, использующую интернет-ярлыки (URL) для использования CVE-2024-21412 и развертывания вредоносных программ, таких как Lumma и Meduza Stealer, в системах жертв. Эти кампании обычно включают рассылку спама по электронной почте с вредоносными ссылками, которые обманом заставляют пользователей просматривать файлы быстрого доступа к Интернету, размещенные на удаленных ресурсах WebDAV. Цепочка заражения включает в себя несколько этапов, включая использование CVE-2024-21412, выполнение файлов LNK и развертывание вредоносной полезной нагрузки. Кампания нацелена на широкий круг лиц и организаций в различных регионах и секторах.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://cyble.com/blog/increase-in-the-exploitation-of-microsoft-smartscreen-vulnerability-cve-2024-21412/

Выборочные показатели Compromise:

  • 473abb2c272295473e5556ec7dec06f2018c0a67f208d8ab33de1fb6d40895f5
  • 6481462f15ad4213f83a3d28304f14496bae1feb8580056959a657d0ee8981db
  • 268a0de2468726a106fd92563a846e764f2ba313e37b5fc0cf76171b0a363f6f
  • 58e2b766dec37cc5fcfb63bc16d69627cd87e7e46f0b9f48899889479f12611e
  • 7ee31fa89e9e68f20004bdc31f8f05a95861b6c678bfa3b57f09fdfad9ef5290
Новость дополняется...
Источник: TTL OSINT

Следите за киберугрозами вместе с экспертами CRATU!
Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал

Возврат к списку

КОНТРОЛИРУЙ РИСКИ:

Пентест для защиты бизнеса

Реалистичная проверка устойчивости ваших систем.

Протестировать

ПОСЛЕДНИЕ НОВОСТИ