Nytt angrep utnytter Windows SmartScreen-svakheter til å spre DarkGate-malware.
Nytt angrep utnytter Windows SmartScreen-svakheter til å spre DarkGate-malware
En ny bølge av angrep benytter seg av en nylig utbedret sårbarhet i Windows Defender SmartScreen for å omgå sikkerhetssjekker og installere falsk programvare. Sårbarheten, identifisert som CVE-2024-21412, lar angripere lage spesialkonstruerte filer som unngår SmartScreens advarsler. Ved å utnytte dette smutthullet har "Water Hydra"-hackergruppen tidligere spredt sin DarkMe-malware, og nå har operatører av DarkGate-malware tatt i bruk samme metode for å øke sjansene for infeksjon. Angrepet starter med en ondsinnet e-post som leder ofre til et kompromittert nettsted, deretter til automatisk kjøring av en skadelig MSI-fil forkledd som legitim programvare. Microsoft har utgitt en fiks i sin februar 2024 oppdatering, men Trend Micro advarer om at DarkGate nå er mer sofistikert enn før, med nye avanserte teknikker og oppdatert funksjonalitet.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.