CVE-2024-21412 : Darkgate 운영자는 제로 데이 캠페인에서 Microsoft Windows 스마트 스크린 우회 |트렌드 마이크로 (미국) 관련 IOC 12개 발견
ZDI는 2024년 1월 중순 Darkgate 캠페인을 발견했으며, 가짜 소프트웨어 설치자를 통해 CVE-2024-21412를 이용하여 사용자가 Google DoubleClick Digital Marketing으로 유혹받고 Microsoft Windows Smartscreen에 호스팅된 가짜 Microsoft (.MSI) 설치자로 연결됐습니다. ZDI는 이 캠페인을 모니터링하고 전술을 관찰했으며, Water Hydra Apt Zero-Day 분석의 일부였다.
Trendmicro
CVE-2024-21412: DarkGate Operators Exploit Microsoft Windows SmartScreen Bypass in Zero-Day Campaign | Trend Micro (US)
ZDI discovered the Darkgate campaign in mid-January 2024, and using the fake software installer, using the CVE-20124-21412, users were tempted by Google Doubleclick Digital Marketing and hosted by the Microsoft Windows SmartSceans hosted by the Microsoft Windows SmartScean. Connect to OSOFT (.msi) installerIt’s done.ZDI monitored the campaign and observed tactics and was part of the Water Hydra APT Zero-Day analysis.
https://www.trendmicro.com/en_us/research/24/c/cve-2024-21412–darkgate-operators-exploit-microsoft-windows-sma.html