CVE-2024-21412 : Water Hydra는 Microsoft Defender Smartscreen Zero-Day와 거래자를 대상으로 관련 IOC 21개 발견
Trend Micro Zero Day Initiative가 Microsoft의 Microsoft Defender Smartscreen Bypass를 고급 지속적인 위협으로 경고하고, ZDI-CAN-23100을 통해 추적하는 취약점 CVE-2024-21412를 발견했습니다. 2023년 말, Water Hydra (Darkcasino) 그룹의 캠페인을 추적하기 시작했고, 이 공격 체인에서는 CVE-2024-21412를 활용하여 Microsoft Defender SmartScreen을 우회하고 DarkME 맬웨어로 피해자를 감염시켰습니다. Trend Micro가 ZDI Bug Bounty 프로그램과 협력하여 이 제로 데이 공격을 공개하고 취약점에 대한 빠른 패치를 보장하고 있습니다.
Trendmicro
CVE-2024-21412: Water Hydra Targets Traders with Microsoft Defender SmartScreen Zero-Day
Trend Micro Zero Day initiative has found a vulnerability CVE-2024-21412, which warns Microsoft’s Microsoft Defender Smartscrings with a high-end threat and tracks through ZDI-CAN-23100.At the end of 2023, the Water Hydra (DarkCasino) group began to track campaigns, and in this attack chain, CVE-2024-21412 bypassed the Microsoft Defender Smartscreen and infected the victim with DarkMe malware.Trend Micro cooperates with the ZDI BUG BOUNTY program to reveal this zero -day attack and ensure a quick patch of vulnerabilities.
https://www.trendmicro.com/en_us/research/24/b/cve202421412-water-hydra-targets-traders-with-windows-defender-s.html