A Trend Micro, uma empresa líder em soluções de cibersegurança, recentemente revelou uma vulnerabilidade crítica no Microsoft Windows Defender. Esta falha de segurança tem sido explorada por grupos de ameaças cibernéticas conhecidos como DarkGate e Water Hydra (também conhecido como Dark Casino).
A vulnerabilidade, denominada CVE-2024-21412, foi descoberta pela equipe de Zero Day Initiative™ (ZDI) da Trend Micro no início do ano. A Microsoft foi prontamente informada sobre a descoberta. Desde 17 de janeiro, os clientes da Trend Micro estão protegidos automaticamente contra essa vulnerabilidade e foram orientados a tomar medidas imediatas para se protegerem contra a exploração ativa desta falha pelos criminosos cibernéticos.
Rayanne Nunes, coordenadora de Tecnologia da equipe de São Paulo da Trend Micro no Brasil, alerta que “as organizações precisam estar atentas, pois essa vulnerabilidade afeta todas as versões do Windows. Uma vez que a falha é explorada, o atacante pode ganhar acesso remoto ao sistema afetado através do malware Darkme, permitindo a execução de qualquer ferramenta de forma maliciosa”.
A vulnerabilidade no Windows Defender tem sido explorada por um grupo de ameaças persistentes avançadas (APT) que busca lucro financeiro. Eles contaminam os sistemas das vítimas com o trojan de acesso remoto DarkMe para roubo de dados e ataques de ransomware. Mark Houpt, CISO do Databank, destaca que “a inteligência de ameaças da Trend Micro nos permitiu agir proativamente, implementando patches virtuais para proteger nossos sistemas e garantir aos nossos clientes que seus sistemas estariam protegidos muito antes dos patches oficiais serem disponibilizados”.
Quando uma nova vulnerabilidade de Zero Day é descoberta, a Trend Micro informa o fornecedor e fornece um patch virtual para seus clientes, protegendo seus sistemas contra a exploração até que um patch oficial possa ser aplicado. A Trend Micro estima que os clientes que aplicaram todos os patches virtuais em 2023 economizaram, em média, US? 1 milhão para suas empresas.
A abordagem proativa da Trend Micro na gestão de riscos reduz a necessidade de medidas reativas apressadas no “dia da divulgação” e garante que os clientes estejam preparados para mitigar os riscos com confiança. Rayanne Nunes acrescenta: “Estamos orgulhosos de poder, mais uma vez, apoiar as empresas na missão de manter o mundo seguro para a troca de informações digitais”.
A plataforma Vision One™ da Trend Micro identifica automaticamente vulnerabilidades críticas e fornece visibilidade de todos os endpoints afetados e o possível impacto no risco geral da organização. No entanto, as organizações que dependem exclusivamente de uma abordagem de detecção e resposta de endpoint (EDR) podem estar expostas à ameaça, caso os invasores utilizem técnicas avançadas para evitar a detecção.
O poder do ZDI, o maior programa independente de recompensa de bugs do mundo, criado para encontrar e alimentar inteligência em patches virtuais, é cada vez maior à luz de duas tendências-chave identificadas pela Trend Micro:
- As vulnerabilidades de Zero Day descobertas por grupos de cibercrime são exploradas cada vez mais em cadeias de ataque realizados por grupos bancados por nações como APT28, APT29 e APT40, ampliando seus alcances;
- O CVE-2024-21412 é em si um simples desvio do CVE-2023-36025, revelando a facilidade com que os grupos APT podem identificar e contornar patches de determinados fornecedores.
Caso o termo CVE não seja comum para você, saiba que temos um artigo onde explicamos o que é um CVE.