黑客利用 Windows SmartScreen 漏洞投放 DarkGate 恶意软件

DarkGate 恶意软件操作发起的新一波攻击利用现已修复的 Windows Defender SmartScreen 漏洞来绕过安全检查并自动安装虚假软件安装程序。SmartScreen 是一项 Windows 安全功能，当用户尝试运行从 Internet 下载的无法识别或可疑文件时，它会显示警告。被追踪为 CVE-2024-21412 的缺陷是 Windows Defender SmartScreen 缺陷，允许特制的下载文件绕过这些安全警告。攻击者可以通过创建指向远程 SMB 共享上托管的另一个 .url 文件的 Windows Internet 快捷方式（.url 文件）来利用该缺陷，这将导致最终位置的文件自动执行。微软于 2 月中旬修复了该漏洞，趋势科技透露，出于经济动机的 Water Hydra 黑客组织此前曾利用该漏洞作为零日漏洞，将其 DarkMe 恶意软件植入交易者的系统中。趋势科技分析师报告称，DarkGate 操作者正在利用相同的缺陷来提高他们在目标系统上成功（感染）的机会。 ………………………………