文字のサイズ
- 小
- 中
- 大
Faille de sécurité de Windows
Le 13 février, heure locale, Microsoft a publié des informations sur CVE-2024-21412, une vulnérabilité de type “zero-day” dans Windows.
Cette vulnérabilité a été signalée à Microsoft par la communauté de découverte des vulnérabilités “zero-day” de Trend Micro (ZDI), et il a déjà été confirmé qu’elle était exploitée par un groupe d’attaque ciblé appelé Water Hydra (alias DarkCasino). En outre, le même type de vulnérabilité a été exploité à plusieurs reprises dans des attaques et il est très probable que de nombreux cybercriminels s’attaquent à la vulnérabilité dès sa divulgation. C’est pourquoi il est recommandé d’appliquer un correctif dès que possible.
Qu’est-ce que CVE-2024-21412 ? CVE-2024-21412 est une vulnérabilité de type “zero-day” dans Windows. Les fichiers de raccourcis Internet (.url) peuvent être exploités par un attaquant pour infecter des logiciels malveillants arbitraires.
Quelle est l’étendue de l’impact : tous les appareils Windows qui n’ont pas encore appliqué le correctif publié par Microsoft le 13 février 2024 sont concernés.
La CVE-2024-21412 a-t-elle été exploitée ? En décembre 2023, nous avons observé l’exploitation de CVE-2024-21412 par le groupe d’attaque ciblé Water Hydra (aka DarkCasino) ; depuis le 25 janvier 2024, nous avons également observé une tentative d’exploitation de cette vulnérabilité par le groupe d’attaque DarkGate. Nous avons observé que depuis le 25 janvier 2024, un groupe d’attaquants appelé DarkGate a tenté d’exploiter cette vulnérabilité.
Water Hydra (également connu sous le nom de DarkCasino) est un groupe d’attaque ciblé qui est actif depuis environ 2021 et qui cible principalement des intérêts financiers. Nous avons observé des campagnes d’attaques par faux courriels (spear-phishing) ciblant des organisations et des personnes spécifiques contre des banques, des crypto-actifs et des plateformes de trading forex, des sites web de jeux d’argent et de casinos.