Trend Micro on nyt ilmoittanut löytäneensä Microsoft Windows Defenderissä haavoittuvuuden, jota kyberuhkaryhmä Water Hydra aktiivisesti hyödyntää. Haavoittuvuus löydettiin 31. joulukuuta 2023, mutta virallinen tieto julkaistiin vasta eilen. Trendin asiakkaat ovat olleet automaattisesti suojattuja 1. tammikuuta 2024 lähtien, mutta muita organisaatioita kehotetaan nyt ryhtymään välittömiin toimiin tämän haavoittuvuuden johdosta.

Taloudellisesti motivoitunut APT-ryhmä Water Hydra hyödyntää haavoittuvuutta aktiivisesti kohdistaakseen hyökkäyksiään korkean riskin valuuttakauppiaisiin. Tarkemmin sanottuna sitä käytetään hienostuneessa nollapäivähyökkäysketjussa ohittaakseen Windows Defender SmartScreenin. Hyökkäykset perustuvat uhrien tartuttamiseen DarkMe Remote Access Trojan (RAT) -ohjelmalla, joka varastaa tietoja ja levittää haittaohjelmia. kiristysohjelma tavoitteeksi.

– Päivän nollahaavoittuvuudet ovat yhä suositumpi tapa kyberrikolliset tavoitteidensa saavuttamiseksi, sanoo Jean Diarbakerli, Trend Micro Swedenin tietoturvaneuvoja. Siksi Trendillä investoimme voimakkaasti kyberturvallisuustilannetta koskevaan dataan ja tietoon varmistaaksemme asiakkaidemme suojauksen jo kuukausia ennen virallisten toimittajien korjauspäivitysten julkaisua. Olemme ylpeitä voidessamme tarjota turvallisen sillan näiden välille ja pitkällä aikavälillä luoda digitaalisen maailman, jossa on vähemmän riskejä.

Mainos

Kun uusi nollapäivähyökkäys havaitaan, se ilmoittaa Trend Micro aina haavoittuvainen toimittaja. Samaan aikaan Trendin asiakkaat hyötyvät suoraan virtuaalisesta korjauspäivityksestä, joka suojaa järjestelmiään hyökkäyksiltä, kunnes virallinen korjauspäivitys voidaan asentaa.

Trend suojaa asiakkaitaan julkaisemalla virtuaalisia korjauspäivityksiä keskimäärin 51 päivää ennen virallisten korjauspäivitysten julkaisua, mukaan lukien tämä Microsoftin korjauspäivitys. Muilla toimittajilla asiakkaiden suojaamiseen kului keskimäärin 96 päivää.

Trendin mukaan asiakkaat, jotka asensivat kaikki virtuaalikorjaukset vuonna 2023, säästivät keskimäärin miljoona Yhdysvaltain dollaria hänen yritystään varten.

Trend Vision One -tietoturva-alusta tunnistaa automaattisesti kriittiset haavoittuvuudet ja tarjoaa näkyvyyden kaikkiin haavoittuvuuksiin liittyviin päätepisteisiin ja niiden mahdolliseen vaikutukseen organisaation kokonaisriskiin. Trendin ennakoiva lähestymistapa riskienhallintaan vähentää viime hetken reaktiivisten toimenpiteiden tarvetta ja varmistaa, että asiakkaat ovat hyvin valmistautuneita.