В Windows
В отчете Trend Micro отмечается, что активность кибергруппы Water Hydra была замечена в конце декабря 2023 года. Эта группа злоумышленников использует веб-ярлыки (.URL) и компоненты WebDAV для своих атак. Один из их методов атаки связан с уязвимостью под идентификатором CVE-2024-21412. Патчи, выпущенные в феврале, были предназначены для закрытия этой уязвимости. Однако, для успешной эксплуатации уязвимости необходимо обмануть целевого пользователя, заставив его открыть присланный файл.
При проведении анализа было установлено, что атакующие сумели успешно обойти механизм SmartScreen, который, в определенных ситуациях, не смог правильно применить правила Mark-of-the-Web (MotW). В результате этих атак, жертва сталкивалась с появлением трояна DarkMe на своем компьютере.
Ссылка скрыта от гостей
новая уязвимость, которую хакеры активно используют. Вчера Microsoft выпустила февральский патч, чтобы исправить эту проблему. Аналитики из Trend Micro установили, что за атаками стоит кибергруппировка, которая известна под именами Water Hydra и DarkCasino. Microsoft предупреждает о возможной эксплуатации уязвимости и рекомендует быть осторожным при открытии подозрительных файлов.В отчете Trend Micro отмечается, что активность кибергруппы Water Hydra была замечена в конце декабря 2023 года. Эта группа злоумышленников использует веб-ярлыки (.URL) и компоненты WebDAV для своих атак. Один из их методов атаки связан с уязвимостью под идентификатором CVE-2024-21412. Патчи, выпущенные в феврале, были предназначены для закрытия этой уязвимости. Однако, для успешной эксплуатации уязвимости необходимо обмануть целевого пользователя, заставив его открыть присланный файл.
При проведении анализа было установлено, что атакующие сумели успешно обойти механизм SmartScreen, который, в определенных ситуациях, не смог правильно применить правила Mark-of-the-Web (MotW). В результате этих атак, жертва сталкивалась с появлением трояна DarkMe на своем компьютере.