Trend Micro har nu annonceret opdagelsen af en sårbarhed i Microsoft Windows Defender, der aktivt udnyttes af cybertrusselsgruppen Water Hydra. Sårbarheden blev opdaget den 31. december 2023, men de officielle oplysninger blev først offentliggjort i går. Trend-kunder har været automatisk beskyttet siden 1. januar 2024, men andre organisationer opfordres nu til at handle øjeblikkeligt som reaktion på denne sårbarhed.
Sårbarheden udnyttes aktivt af den økonomisk motiverede APT-gruppe Water Hydra til at målrette valutahandlere med høj indsats. Mere specifikt bruges den i en sofistikeret zero-day-angrebskæde for at omgå Windows Defender SmartScreen. Angrebene er baseret på at inficere ofre med en DarkMe Remote Access Trojan (RAT), der stjæler data og spreder malware. ransomware som et mål.
– Day zero-sårbarheder er en stadig mere populær måde at cyberkriminelle for at nå deres mål, siger Jean Diarbakerli, sikkerhedsrådgiver hos Trend Micro Sverige. Derfor investerer vi hos Trend massivt i data og information om cybersikkerhedssituationen for at sikre, at vores kunder er beskyttet, måneder før officielle leverandørpatches udgives. Vi er stolte af at kunne levere en sikker bro mellem disse og på lang sigt skabe en digital verden med færre risici.
Når et nyt zero-day-angreb opdages, informerer det Trend Micro altid den sårbare leverandør. Samtidig drager Trends kunder direkte fordel af virtuel patching for at beskytte deres systemer mod udnyttelse, indtil en officiel patch kan installeres.
Trend beskytter sine kunder ved at udstede virtuelle patches i gennemsnit 51 dage før officielle patches udgives, inklusive denne til Microsoft. For andre leverandører var den gennemsnitlige tid til at beskytte deres kunder 96 dage.
Ifølge Trend sparede kunder, der anvendte alle virtuelle patches i 2023, gennemsnitlig 1 million USD for hans firma.
Trend Vision One-sikkerhedsplatformen identificerer automatisk kritiske sårbarheder og giver indsigt i alle berørte slutpunkter og deres potentielle indvirkning på en organisations samlede risiko. Trends proaktive tilgang til risikostyring reducerer behovet for reaktive foranstaltninger i sidste øjeblik og sikrer, at kunderne er godt forberedte.
Swedish
Danish
Norwegian
Finnish
English
German
Dutch