Группа анализа угроз Google (TAG) недавно опубликовала анализ программы Magniber которая использовала непропатченную технику обхода безопасности, чтобы обойти функцию безопасности Microsoft SmartScreen.6 Угрожающий агент отправлял MSI-файл, подписанный уникальным сфабрикованным, недействительным Authenticode, чтобы предотвратить просмотр пользователем Mark of the Web (MOTW) предупреждение системы безопасности SmartScreen, появляющееся при загрузке ненадежного файла. Эта уязвимость получила название CVE-2023-24880 и была устранена с помощью регулярного обновления безопасности для продуктов MS 14 марта.7.
Сообщается, что уязвимость Windows SmartScreen в обход CVE-2023- 24880 обошла уязвимость CVE-2022-44698, исправленную в декабре 2022 года.
Indicators of Compromise
URLs
- http://159.65.217.216:8080/demo
MD5
- 01de715b0f9e3725ef453d31acaaf598
- 779a5c56da80c053e03cea35fbb363fb
- 8f0f46a64ade3501a2dbe249b9b9f61c