Инфостилер Phemedrone использует уязвимость для обхода Windows SmartScreen Недавно обнаруженная уязвимость в
Windows SmartScreen активно используется в атаках, приводящих к заражению новым
стилером Phemedrone, предупреждает компания Trend Micro.
Уязвимость
CVE-2023-36025 (8,8 балла по шкале CVSS) была устранена инженерами Microsoft еще в рамках ноябрьского «вторника обновлений» в прошлом году. Тогда сообщалось, что баг связан с обходом защиты Windows Defender SmartScreen. Уязвимость позволяет вредоносному ярлыку
Internet Shortcut обойти проверки и связанные с ними предупреждения безопасности.
Вскоре после публикации информации об этой ошибке были замечено, что хакеры начали использовать ее, а в сети появились различные
PoC-эксплоиты, которые многие злоумышленники поспешили задействовать в своих цепочках атак.
Как сообщает теперь компания Trend Micro, одна вредоносная кампания уже активно использует CVE-2023-36025 для распространения
инфостилера Phemedrone, ранее неизвестного исследователям. Написанный на C#,
Phemedrone представляет собой
опенсорсную малварь с активной поддержкой на
GitHub и в
Telegram.