DarkMe Malware retter seg mot handelsmenn via Microsoft SmartScreen Zero-Day

Darkme Malware Targets Traders Via Microsoft Smartscreen Zero Day

Prøv Instrumentet Vårt For Å Eliminere Problemer

Velg Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Velg Et Projeksjonsprogram (Valgfritt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Problemet Ditt

Få Svar

Send Meg Via E -Post Vis På Nettstedet

Finanshandlere bør ta hensyn til DarkMe malware fra Water Hydra-gruppen. Den kan bruke Zero-Day Vulnerability i Microsoft Defender SmartScreen til å angripe PC-er. MiniTool-programvare minner deg om ikke å klikke på ukjente lenker etter ønske og å holde systemet oppdatert.

DarkMe Malware utnytter Microsoft SmartScreen Zero-Day-sårbarhet for å målrette finanshandlere

Trend Micro Zero Day Initiative oppdaget sårbarheten CVE-2024-21412, sporet som ZDI-CAN-23100. Trend Micro har sendt et varsel til Microsoft. Denne skadevaren er en sofistikert nulldagers angrepskjede orkestrert av den avanserte vedvarende trusselen (APT)-gruppen kjent som Water Hydra (også identifisert som DarkCasino), som målrettet finansmarkedshandlere, utnyttet en bypass av Microsoft Defender SmartScreen.

Fra slutten av desember 2023 oppdaget Trend Micros overvåkingsinnsats en kampanje fra Water Hydra-gruppen som bruker analoge verktøy, taktikker og prosedyrer (TTP), som inkluderte utnyttelse av internettsnarveier (.URL) og WebDAV-komponenter. Trusselaktøren utnyttet CVE-2024-21412 i denne angrepssekvensen for å omgå Microsoft Defender SmartScreen og distribuere DarkMe malware på ofrenes systemer.

Hva er Water Hydra APT Group?

Water Hydra-gruppen ble først identifisert i 2021, og ble raskt kjent for sitt fokus på finanssektoren, og lanserte angrep mot banker, kryptovalutaplattformer, valuta- og aksjehandelsplattformer, gamblingsider og kasinoer globalt.

Opprinnelig ble gruppens aktiviteter tilskrevet Evilnum APT-gruppen, da de brukte lignende phishing-teknikker og andre taktikker, teknikker og prosedyrer (TTP-er). I september 2022 oppdaget imidlertid forskere ved NSFOCUS VisualBasic-verktøyet for fjerntilgang (RAT) kjent som DarkMe i en kampanje kalt DarkCasino, som spesifikt var rettet mot europeiske handelsmenn og gamblingplattformer.

I november 2023, etter flere påfølgende kampanjer, inkludert en som benyttet den viden kjente WinRAR-kodeutførelsessårbarheten CVE-2023-38831 for å målrette aksjehandlere, ble det klart at Water Hydra opererte som en distinkt APT-gruppe atskilt fra Evilnum.

Du kan finne mer informasjon fra denne bloggen: CVE-2024-21412: Water Hydra retter seg mot handelsmenn med Microsoft Defender SmartScreen Zero-Day .

Hvordan beskytte enheten mot DarkMe-malware?

For å unngå angrepene fra DarkMe malware, kan du gjøre følgende:

Ikke åpne ukjente lenker

I sin februaroppdatering tirsdag adresserte Microsoft en sårbarhet og advarte om at en ondsinnet aktør kunne utnytte den ved å sende en omhyggelig utformet fil til den tiltenkte mottakeren, og dermed omgå de etablerte sikkerhetstiltakene.

Men for at angrepet skal lykkes, må mottakeren klikke på fillenken og få tilgang til innholdet kontrollert av angriperen .

I følge Trend Micros analyse involverer infeksjonsprosessen å utnytte CVE-2024-21412 for å distribuere en ondsinnet installasjonsfil kalt 7z.msi .

Dette skjer når mottakeren samhandler med den skadelige koblingen ( fxbulls[.]ru ), vanligvis distribuert via Forex Trading-fora.

Forkledd som en lenke til et aksjekartbilde, leder URL-en faktisk brukere til en internett-snarveisfil som heter ( photo_2023-12-29.jpg.url ).

Så for å beskytte enheten din mot DarkMe malware, bør du ikke klikke for å åpne mistenkelige lenker.

Hold Windows oppdatert

Microsoft fortsetter å gi ut oppdateringer for Windows, og disse oppdateringene inneholder alltid reparasjoner for de oppdagede sårbarhetene og oppdateringer for Windows-sikkerhet. For å holde datamaskinen din trygg, bør du installere de nyeste Windows-oppdateringene hvis de er tilgjengelige.

• I Windows 10 kan du gå til Start > Innstillinger > Oppdatering og sikkerhet for å se etter oppdateringer og installere tilgjengelige oppdateringer.
• I Windows 11 kan du gå til Start > Innstillinger > Windows Update for å se etter oppdateringer og installere tilgjengelige oppdateringer.

I tillegg kan du aktivere automatiske oppdateringer på din Windows-datamaskin.

Bruk antivirusprogramvare

Antivirusprogramvare er også en nødvendighet for å unngå truslene fra DarkMe malware, så vel som andre typer malware. For eksempel bør du aktivere alle nødvendige beskyttelsesfunksjoner i Windows Security. I tillegg kan du også installere tredjeparts antivirusprogramvare som Bitdefender Antivirus, Norton AntiVirus og McAfee AntiVirus.

Hvordan beskytte data og system på en PC?

Data backup

Du kan bruke Windows backup-programvare til å sikkerhetskopiere filene og systemet på datamaskinen. Windows har innebygde verktøy som Filhistorikk og Systemgjenoppretting for å hjelpe deg med å ta en sikkerhetskopi.

Hvis du vil bruke tredjepartsprogramvare for sikkerhetskopiering, kan du prøve MiniTool ShadowMaker . Dette sikkerhetskopieringsverktøyet kan sikkerhetskopiere filer, mapper, partisjoner, disker og systemer til enhver Windows-oppdaget lagringsenhet.

MiniTool ShadowMaker prøveversjon Klikk for å laste ned 100 % Rent og trygt

Datarekonstruksjon

Hvis du vil gjenopprette de slettede eller tapte filene, kan du prøve MiniTool Power Data Recovery . Dette datagjenopprettingsverktøyet kan gjenopprette filer fra harddisker, SSD-er, USB-flash-stasjoner, minnekort osv.

MiniTool Power Data Recovery Gratis Klikk for å laste ned 100 % Rent og trygt

Nå vet du hva du kan gjøre for å møte DarkMe malware. Bare vær forsiktig når du surfer på internett.