De cybercrimegroepering Water Hydra buit een kwetsbaarheid in Microsoft Windows Defender actief uit. Het gaat om een zero-day-lek, die wordt misbruikt in een geavanceerde zero-day-aanvalsketen die een Windows Defender SmartScreen-bypass mogelijk maakt. Aanvallen zijn gericht op het infecteren van slachtoffers met de DarkMe remote access trojan (RAT) voor mogelijke gegevensdiefstal en ransomware.
Hiervoor waarschuwt beveiligingsbedrijf Trend Micro. De kwetsbaarheid is op 31 december 2023 ontdekt, waarna Trend Micro klanten hiertegen sinds 17 januari 2024 automatisch beschermd. Het bedrijf adviseert organisaties direct actie te ondernemen om misbruik van de kwetsbaarheid tegen te gaan. Het lek is door Trend Micro’s Zero Day Initiative (ZDI) aan Microsoft doorgegeven. Nu publiceert het team voor het eerst over het lek.
Kevin Simzer, COO bij Trend: “Zero-day-kwetsbaarheden zijn een steeds populairdere manier voor cybercriminelen om hun doelen te bereiken. Dit is een van de redenen waarom we zo diep investeren in informatie over dreigingen, zodat we onze klanten maanden kunnen beschermen voordat officiële leverancierspatches worden uitgebracht. We zijn er trots op dat we een wereld kunnen creëren met minder cyberrisico’s.”