利用 CVE-2024-21412 进行窃密的攻击激增

文章预览

CVE-2024-21412 是 Microsoft Windows SmartScreen 中的一个安全漏洞，该漏洞源于处理恶意制作的文件时出现错误，远程攻击者可以利用此漏洞绕过 SmartScreen 安全警告对话框并传播恶意文件。在过去一年中，包括 Water Hydra、Lumma Stealer 和 Meduza Stealer 在内的多个恶意软件家族都启用了该漏洞。 研究人员观察到多个攻击者正在利用 CVE-2024-21412 下载恶意可执行文件。最初通过诱骗受害者点击精心设计的 URL 文件链接，再下载 LNK 文件。LNK 文件拉取包含 HTA 脚本的可执行文件，后续解码、解密 PowerShell 代码获取最终 URL、诱饵 PDF 文件与恶意代码。攻击者利用这些恶意代码，将窃密软件注入合法进程，将失陷主机的数据回传给 C 服务器。 攻击者针对不同地区（美国、西班牙、泰国等）设计了不同的恶意代码来逃避检测，并且使用不同的 PDF 文件。 攻击链 初始访问 攻击 ………………………………