NUOVO ESPLOIT Windows DEFENDER: PIOGGIA DI INFEZIONI DEL MALWARE DARKME
Un nuovo e temibile malware, noto come DarkMe, si sta diffondendo online sfruttando una vulnerabilità di Windows Defender SmartScreen.
L’exploit, corretto proprio nella giornata di oggi da Microsoft, è stato sfruttato da alcuni gruppi hacker (ovvero Water Hydra e DarkCasino) per distribuire il RAT su un numero non meglio quantificato di computer. La vulnerabilità, identificata come CVE-2024-21412, sarebbe stata sfruttata a partire da Capodanno secondo i dati forniti da Trend Micro.
SCOPERTA E DIFFUSIONE DEL MALWARE
A scoprire DarkMe per primo è stato Peter Girnus, ricercatore presso Trend Micro, ha inoltre rivelato che tale un pericolo simile è quello costituito dall’exploit CVE-2023-36025, un’altra falla di Sicurezza relativa a Windows Defender (corretta durante il Patch Tuesday dello scorso novembre).
LA VULNERABILITÀ WINDOWS DEFENDER È STATA SFRUTTATA PER ATTACCARE TRADER FINANZIARI
Stando ai dati raccolti dagli esperti, DarkMe è stato utilizzato per colpire prevalentemente utenti che operano nel contesto finanziario, in ambiti come trading di valuta e simili. L’infezione, infatti, potrebbe far parte di una strategia più ampia, con attacchi spear phishing e campagne ransomware che avrebbero permesso ai cybercriminali di ottenere un bottino consistente.
I primi segnali delle operazioni legate a DarkMe sono state riscontrate da TrendMicro proprio al termine del 2023, con il gruppo Water Hydra sorvegliato speciale. La tattica di diffusione prevedeva l’abuso di file .URL e componenti Web-based Distributed Authoring and Versioning (WebDAV).
CONCLUSIONE
Per evitare casi del genere, come consigliato dagli esperti, è di vitale importanza mantenere aggiornato il sistema operativo con gli ultimi aggiornamenti disponibili. Un ottimo antivirus, infine, può senza dubbio fornire ulteriori certezze nella continua lotta con i cybercriminali.
LE PATCH MICROSOFT DI FEBBRAIO 2024 CHE NON DOVRESTE DIMENTICARE DI INSTALLARE
BLITZ INTERNAZIONALE PER SMANTELLARE WARZONE RAT: ARRESTATI I RESPONSABILI
BOOM DEL MALWARE COYOTE: TROJAN BANCARIO INDIVIDUATO IN 61 App
APP FRAUDOLENTA CHE IMITA LASTPASS INDIVIDUATA SULL’APP STORE