水域水蛇团伙利用Windows Defender零日漏洞传播DarkMe恶意软件
关键要点
攻击者使用新的Windows Defender零日漏洞CVE202421412进行攻击。针对外国货币交易者分发DarkMe远程访问木马。微软已针对此漏洞及另一个Windows SmartScreen零日漏洞CVE202421351发布了修复。攻击者采用社会工程学手段诱使交易者下载恶意软件。根据BleepingComputer的报道,黑客们利用一种新的Windows Defender零日漏洞被追踪为CVE202421412,由被称为“水域水蛇”Water Hydra威胁行动团伙也称为DarkCasino进行攻击。攻击发生在新年前夜,主要针对外国货币交易者,助力于传播DarkMe远程访问木马。水域水蛇团伙利用了这个漏洞,微软已经在本月的Patch Tuesday中修复了该漏洞,并同时修复了另一个Windows SmartScreen零日漏洞CVE202421351。根据趋势科技Trend Micro的报告,攻击者利用这些漏洞绕过了Windows Defender SmartScreen,并渗透到外汇交易论坛和Telegram频道之中。
与此同时,攻击者还运用了社会工程学策略,诱骗交易者下载这款恶意软件。这一发展是在水域水蛇团伙开始利用一种高风险的WinRAR零日漏洞CVE202338831进行攻击的近一年后。俄罗斯、中国和朝鲜的国家赞助威胁行动团伙,包括Sandworm、APT40和Konni,也在各自的攻击活动中使用了这项WinRAR漏洞。
西柚加速器安卓相关信息
漏洞类型漏洞编号影响运用的团伙Windows Defender零日漏洞CVE202421412外汇交易者水域水蛇Water HydraWindows SmartScreen零日漏洞CVE202421351外汇交易平台水域水蛇Water HydraWinRAR零日漏洞CVE202338831交易账户Sandworm、APT40、Konni可以说,这些事件突显出网络安全风险的严重性,特别是在金融领域,因此交易者应加倍小心,并定期更新软件以修复已知的漏洞。
