Windows steht seit Silvester 2023 im Mittelpunkt der weltweiten Aufmerksamkeit, als eine Zero-Day-Schwachstelle im Windows Defender SmartScreen ausgenutzt wurde, die die Sicherheit von Kryptowährungshändlern gefährdete. Die von Forschern bei Trend Micro gemachte Entdeckung brachte die Aktivitäten eines Bedrohungsakteurs namens Water Hydra oder DarkCasino ans Licht, der diese Schwachstelle ausnutzte, die jetzt als CVE-2024-21412 identifiziert wird.
Mithilfe dieser Sicherheitslücke konnten Angreifer die Sicherheitsüberprüfungen von SmartScreen umgehen, ein wichtiges Tool zur Verhinderung der Installation schädlicher Software. Microsoft reagierte schnell und veröffentlichte einen Sicherheitspatch, um diese Schwachstelle zu beheben.
Das Unternehmen betonte jedoch, dass der Erfolg des Angriffs in hohem Maße von den Aktionen des Opfers abhängt und dass dieses auf eine speziell gestaltete Datei oder einen Link zugreifen muss, um die Infektion auszulösen.
Trend Micro enthüllte, dass die Water Hydra-Gruppe aktiv Telegram-Kanäle und Foren für Währungs-, Aktien- und Kryptowährungshändler infiltriert und dabei Spearphishing-Taktiken eingesetzt hat, um die DarkMe-Malware zu verbreiten. Dies war nur die erste Phase ihres Angriffs mit dem ultimativen Ziel, Ransomware auf den Geräten der Opfer einzusetzen.
Neues äußerst schwerwiegendes Windows-Problem entdeckt, welche Auswirkungen es auf Sie hat
Die Analyse von Trend Micro verdeutlichte, wie die Gruppe Internetfunktionen sowie WebDAV-Komponenten ausnutzte, um einer Erkennung durch SmartScreen zu entgehen. Dies geschah durch Shortcut-Ketten, die Mark-of-the-Web (MotW) nicht ordnungsgemäß anwandten, eine wichtige Sicherheitsmaßnahme, die Benutzer vor potenziellen Bedrohungen durch nicht vertrauenswürdige Quellen warnt.
Vor dem Hintergrund dieser Ereignisse bleibt die Kryptoindustrie ein attraktives Ziel für Cyberkriminelle, insbesondere da Großereignisse wie die Zulassung von Bitcoin Exchange Traded Funds (ETFs) und die bevorstehende Halbierung von Bitcoin einen weiteren Anstieg des Interesses und der Werte in diesem Sektor versprechen .
Dies ist ein Aufruf zur Wachsamkeit an alle Kryptomarktteilnehmer und unterstreicht die Bedeutung der Einführung bewährter Cybersicherheitspraktiken zum Schutz vor diesen sich ständig weiterentwickelnden Bedrohungen.
