DarkGate恶意软件利用Windows SmartScreen漏洞传播

Windows Defender SmartScreen 漏洞被黑客利用

重要摘要

最近，一些黑客开始利用已修复的 Windows Defender SmartScreen 漏洞CVE202421412进行攻击，目的是传播 DarkGate 恶意软件。这一攻击方式通过恶意电子邮件发送含有 PDF 附件的链接，该链接重定向到一个被攻击者控制的服务器，利用 SmartScreen 漏洞执行恶意程序。组织应迅速应用微软上个月发布的修补程序，以保护自身安全。

根据 BleepingComputer 的报道，利用已修复的 Windows Defender SmartScreen 漏洞的攻击正在增加。这一漏洞被追踪为 CVE202421412，黑客利用它来分发 DarkGate 恶意软件。

西柚加速器app

根据 Trend Micro 研究人员的报告，参与这一攻击活动的威胁行为者发送了含有 PDF 附件的恶意电子邮件。这些附件中的链接会重定向到一个被入侵的网站，网站内含有一个互联网快捷方式文件。打开这个快捷方式文件会触发攻击者控制的服务器上的另一个快捷方式，并开始利用 SmartScreen 漏洞执行伪装成合法 Nvidia、Notion 软件以及 iTunes 应用程序的恶意 MSI 文件，最终导致 DarkGate 的部署。

DarkGate 的主要功能和影响

功能描述数据外泄允许窃取敏感信息。额外负载获取可以下载其他恶意软件。按键记录记录用户的按键信息。负载注入将恶意负载注入合法进程中。实时远程访问允许攻击者实时访问受感染系统。

组织被建议立即实施微软上个月发布的 Patch Tuesday 更新，以防止利用该安全漏洞的攻击。