Sårbarheten utnyttjas aktivt av den ekonomiskt motiverade APT-gruppen Water Hydra för att komma åt valutahandlare som deltar på valutabörsen med hög insats. Mer specifikt används den i en sofistikerad dagnollattackkedja för att kunna kringå Windows Defender SmartScreen. Attackerna bygger på att infektera offren med en DarkMe Remote Access Trojan (RAT) med datastöld och spridning av ransomware som mål.
– Dagnollsårbarheter är ett allt mer populärt sätt för cyberkriminella att nå sina mål. Därför investerar vi på Trend mycket i data och information om cybersäkerssäkerhetsläget för att säkerställa att våra kunder är skyddade, månader innan officiella leverantsörpatchar släpps, säger Jean Diarbakerli, säkerhetsrådgivare på Trend Micro Sverige.