当地时间 2 月 13 日，微软发布了关于 Windows 零日漏洞 CVE-2024-21412 的信息。

该漏洞是由趋势科技的零日漏洞发现社区ZDI向微软报告的，并且已经证实被一个名为Water Hydra（又名DarkCasino）的定向攻击组织利用。 此外，同一类型的漏洞已在攻击中多次被利用，因此在该漏洞被披露后，许多网络犯罪分子很可能会对其进行攻击。 因此，建议尽快应用修复程序。

什么是 CVE-2024-21412？ CVE-2024-21412 是 Windows 中的一个零日漏洞。 攻击者可利用 Internet 快捷方式文件 (.url) 感染任意恶意软件。

影响范围：所有尚未应用 Microsoft 于 2024 年 2 月 13 日发布的修复程序的 Windows 设备都会受到影响。

CVE-2024-21412 是否已被利用？2023 年 12 月，我们观察到目标攻击组织 Water Hydra（又名 DarkCasino）利用了 CVE-2024-21412；自 2024 年 1 月 25 日以来，我们还观察到攻击组织 DarkGate 尝试利用此漏洞。 我们观察到，自 2024 年 1 月 25 日以来，一个名为 DarkGate 的攻击组织一直试图利用这一漏洞。

Water Hydra（又称 DarkCasino）是一个有针对性的攻击组织，自 2021 年左右开始活跃，主要针对金融利益。 我们观察到针对银行、加密资产和外汇交易平台、赌博和赌场网站等特定组织和个人的虚假电子邮件（鱼叉式网络钓鱼）攻击活动。