A Microsoft resolveu uma vulnerabilidade crítica de segurança em seu Windows Defender SmartScreen, identificada como CVE-2024-21412, que foi explorado por cibercriminosos visando comerciantes do mercado financeiro. Essa falha permitiu que invasores não autenticados contornassem os protocolos de segurança, convencendo os usuários a clicar em arquivos especialmente criados, projetados para escapar das verificações de segurança exibidas pelo SmartScreen. Embora os invasores não pudessem forçar os usuários a visualizar conteúdo malicioso diretamente, eles empregaram táticas para induzir cliques por meio de engenharia social, principalmente em fóruns de negociação forex e canais de negociação de ações do Telegram.
Táticas de descoberta e ataque da Trend Micro
A vulnerabilidade CVE-2024-21412 veio à tona após investigações de pesquisadores de segurança da Trend Micro, descobrindo seu uso em ataques de spear-phishing por um grupo conhecido como Water Hydra ou DarkCasino. Notavelmente, estes ataques começaram na véspera de Ano Novo, evidenciando um momento estratégico para os ataques dirigidos às plataformas dos corretores forex. O método da Water Hydra envolvia a publicação de mensagens bilíngues em inglês e russo, juntamente com ferramentas financeiras falsificadas e recursos de análise técnica de ações projetados para atrair os comerciantes a instalar o malware DarkMe.
Medidas preventivas e resposta da indústria
A resolução CVE-2024-21412 contorna outra vulnerabilidade, CVE-2023-36025, corrigida durante o Patch Tuesday de novembro de 2023. A comunidade de segurança cibernética sublinha a importância de atualizações oportunas na proteção contra tais vulnerabilidades, como demonstrado pela capacidade do patch de prevenir o potencial roubo de dados ou a implantação de ransomware. Indicadores adicionais de comprometimento (IoCs) foram compartilhados para defesas de rede, enquanto as ações da Microsoft também servem como um lembrete das ameaças contínuas representadas por grupos cibercriminosos que exploram vulnerabilidades de dia zero para obter ganhos financeiros. O cenário da segurança cibernética permanece vigilantemente responsivo para proteger os usuários e as indústrias contra ameaças emergentes.
Esta atualização de segurança faz parte do Patch Tuesday de fevereiro de 2024 mais amplo. A Microsoft lançou um conjunto robusto de 72 novos patches com o objetivo de fortalecer uma ampla gama de seus serviços contra vulnerabilidades, incluindo Microsoft Windows e seus componentes, pacote Office, serviços em nuvem Azure, estruturas.NET e ASP.NET , SQL Server, Windows Hyper-V e Microsoft Dynamics.
