Trend Micro Zero Day Initiative descubrió la vulnerabilidad CVE-2024-21412, que rastrearon como ZDI-CAN-23100, y alertó a Microsoft de un desvío de Microsoft Defender SmartScreen utilizado como parte de una sofisticada cadena de ataques 0 day por el grupo APT conocido como Water Hydra (también conocido como DarkCasino) dirigido a operadores del mercado financiero.
A finales de diciembre de 2023, comenzaron a rastrear una campaña del grupo Water Hydra que contenía herramientas, tácticas y procedimientos (TTP) similares que implicaban el uso indebido de accesos directos de Internet (.URL) y componentes de WebDAV (Web-based Distributed Authoring and Versioning). En esta cadena de ataques, este grupo aprovechó el CVE-2024-21412 para eludir el SmartScreen de Microsoft Defender e infectar a las víctimas con el malware DarkMe. En cooperación con Microsoft, el programa de recompensas por errores ZDI trabajó para revelar este ataque 0 day y garantizar una rápida actualización para esta vulnerabilidad.
Seguir leyendo [EN]: CVE-2024-21412: Water Hydra Targets Traders With Microsoft Defender SmartScreen Zero-Day