De cybercrimegroepering Water Hydra buit een kwetsbaarheid in Microsoft Windows Defender actief uit.

Het gaat om een zero-day-lek, die wordt misbruikt in een geavanceerde zero-day-aanvalsketen die een Windows Defender SmartScreen-bypass mogelijk maakt.

Aanvallen zijn gericht op het infecteren van slachtoffers met de DarkMe remote access trojan (RAT) voor mogelijke gegevensdiefstal en ransomware. 

De kwetsbaarheid is op 31 december 2023 ontdekt, waarna Trend Micro klanten hiertegen sinds 17 januari 2024 automatisch beschermd en het lek aan Microsoft heeft doorgegeven. 

Alles bij de bron; DutchIT