Business strategy reports, business matching and M&A in Japan

文字のサイズ

视窗零日漏洞

当地时间 2 月 13 日,微软发布了关于 Windows 零日漏洞 CVE-2024-21412 的信息。

该漏洞是由趋势科技的零日漏洞发现社区ZDI向微软报告的,并且已经证实被一个名为Water Hydra(又名DarkCasino)的定向攻击组织利用。 此外,同一类型的漏洞已在攻击中多次被利用,因此在该漏洞被披露后,许多网络犯罪分子很可能会对其进行攻击。 因此,建议尽快应用修复程序。

什么是 CVE-2024-21412? CVE-2024-21412 是 Windows 中的一个零日漏洞。 攻击者可利用 Internet 快捷方式文件 (.url) 感染任意恶意软件。

影响范围:所有尚未应用 Microsoft 于 2024 年 2 月 13 日发布的修复程序的 Windows 设备都会受到影响。

CVE-2024-21412 是否已被利用?2023 年 12 月,我们观察到目标攻击组织 Water Hydra(又名 DarkCasino)利用了 CVE-2024-21412;自 2024 年 1 月 25 日以来,我们还观察到攻击组织 DarkGate 尝试利用此漏洞。 我们观察到,自 2024 年 1 月 25 日以来,一个名为 DarkGate 的攻击组织一直试图利用这一漏洞。

Water Hydra(又称 DarkCasino)是一个有针对性的攻击组织,自 2021 年左右开始活跃,主要针对金融利益。 我们观察到针对银行、加密资产和外汇交易平台、赌博和赌场网站等特定组织和个人的虚假电子邮件(鱼叉式网络钓鱼)攻击活动。