DarkMe Malware vizează comercianții prin Microsoft SmartScreen Zero-Day
Darkme Malware Targets Traders Via Microsoft Smartscreen Zero Day
Comercianții financiari ar trebui să acorde atenție malware-ului DarkMe din grupul Water Hydra. Poate folosi vulnerabilitatea Zero-Day din Microsoft Defender SmartScreen pentru a ataca computerele. Software-ul MiniTool vă reamintește să nu faceți clic pe linkuri necunoscute după bunul plac și să vă mențineți sistemul actualizat.DarkMe Malware exploatează vulnerabilitatea Microsoft SmartScreen Zero Day pentru a viza comercianții financiari
Inițiativa Trend Micro Zero Day a descoperit vulnerabilitatea CVE-2024-21412, urmărită ca ZDI-CAN-23100. Trend Micro a trimis o alertă către Microsoft. Acest malware este un lanț sofisticat de atac zero-day orchestrat de grupul avansat de amenințare persistentă (APT) cunoscut sub numele de Water Hydra (identificat și ca DarkCasino), care a vizat comercianții de pe piața financiară, utilizând o ocolire a Microsoft Defender SmartScreen.
Începând cu sfârșitul lunii decembrie 2023, eforturile de monitorizare ale Trend Micro au detectat o campanie a grupului Water Hydra care folosea instrumente, tactici și proceduri (TTP) similare, care includea exploatarea comenzilor rapide de internet (.URL) și a componentelor WebDAV. Actorul amenințării a exploatat CVE-2024-21412 în această secvență de atac pentru a ocoli Microsoft Defender SmartScreen și a implementa malware-ul DarkMe în sistemele victimelor.
Ce este grupul Water Hydra APT?
Identificat pentru prima dată în 2021, grupul Water Hydra a câștigat rapid notorietate pentru concentrarea pe sectorul financiar, lansând atacuri împotriva băncilor, platformelor de criptomonede, platformelor de tranzacționare valutară și acțiunilor, site-urilor de jocuri de noroc și cazinourilor la nivel global.
Inițial, activitățile grupului au fost atribuite grupului Evilnum APT, deoarece au folosit tehnici similare de phishing și alte tactici, tehnici și proceduri (TTP). Cu toate acestea, în septembrie 2022, cercetătorii de la NSFOCUS au descoperit instrumentul VisualBasic de acces la distanță (RAT) cunoscut sub numele de DarkMe în cadrul unei campanii numită DarkCasino, care a vizat în mod special comercianții și platformele de jocuri de noroc din Europa.
Până în noiembrie 2023, în urma mai multor campanii consecutive, inclusiv una care folosea cunoscuta vulnerabilitate de execuție a codului WinRAR CVE-2023-38831 pentru a viza comercianții de acțiuni, a devenit clar că Water Hydra funcționa ca un grup APT distinct, separat de Evilnum.
Puteți găsi mai multe informații de pe acest blog: CVE-2024-21412: Water Hydra vizează comercianții cu Microsoft Defender SmartScreen Zero-Day .
Cum să vă protejați dispozitivul de malware DarkMe?
Pentru a evita atacurile de la malware DarkMe, puteți face următoarele lucruri:
Nu deschideți linkuri necunoscute
În actualizarea sa din februarie Patch Tuesday, Microsoft a abordat o vulnerabilitate și a avertizat că un actor rău intenționat ar putea-o exploata prin trimiterea unui fișier meticulos conceput către destinatarul vizat, ocolind astfel măsurile de securitate stabilite.
Cu toate acestea, pentru ca atacul să reușească, destinatarul trebuie să facă clic pe linkul fișierului și să acceseze conținutul controlat de atacator .
Conform analizei Trend Micro, procesul de infecție implică utilizarea CVE-2024-21412 pentru a implementa un fișier de instalare rău intenționat numit 7z.msi .
Acest lucru se întâmplă atunci când destinatarul interacționează cu linkul rău intenționat ( fxbulls[.]ru ), distribuite de obicei prin intermediul forumurilor de tranzacționare Forex.
Deghizat ca un link către o imagine de diagramă stoc, adresa URL direcționează de fapt utilizatorii către un fișier de comandă rapidă de pe internet numit ( foto_2023-12-29.jpg.url ).
Deci, pentru a vă proteja dispozitivul de malware DarkMe, nu ar trebui să faceți clic pentru a deschide niciun link suspect.
Păstrați Windows-ul la zi
Microsoft continuă să lanseze actualizări pentru Windows, iar aceste actualizări conțin întotdeauna remedieri pentru vulnerabilitățile găsite și actualizări pentru Windows Security. Pentru a vă păstra computerul în siguranță, ar trebui să instalați cele mai recente actualizări Windows, dacă acestea sunt disponibile.
- În Windows 10, puteți accesa Start > Setări > Actualizare și securitate pentru a verifica actualizările și pentru a instala actualizările disponibile.
- În Windows 11, puteți accesa Start > Setări > Windows Update pentru a verifica actualizările și pentru a instala actualizările disponibile.
În plus, poți activați actualizările automate pe computerul tău Windows.
Utilizați software antivirus
Software-ul antivirus este, de asemenea, o necesitate pentru a evita amenințările din partea malware-ului DarkMe, precum și a altor tipuri de malware. De exemplu, ar fi mai bine să activați toate caracteristicile de protecție necesare în Windows Security. În plus, puteți instala și software antivirus de la terți, cum ar fi Bitdefender Antivirus, Norton AntiVirus și McAfee AntiVirus.
Cum să vă protejați datele și sistemul pe un computer?
Copia de rezerva a datelor
Puteți utiliza software-ul de rezervă Windows pentru a face copii de siguranță ale fișierelor și sistemului de pe computer. Windows are instrumente încorporate precum Istoricul fișierelor și Restaurarea sistemului pentru a vă ajuta să faceți o copie de rezervă.
Dacă doriți să utilizați un software de backup de la terți, puteți încerca MiniTool ShadowMaker . Acest utilitar de backup poate face copii de rezervă ale fișierelor, folderelor, partițiilor, discurilor și sistemelor pe orice dispozitiv de stocare detectat de Windows.
MiniTool ShadowMaker Trial Faceți clic pentru a descărca 100% Curat și sigur
Recuperare date
Dacă doriți să recuperați fișierele șterse sau pierdute, puteți încerca MiniTool Power Data Recovery . Acest instrument de restaurare a datelor poate recupera fișierele de pe hard disk-uri, SSD-uri, unități flash USB, carduri de memorie etc.
MiniTool Power Data Recovery gratuit Faceți clic pentru a descărca 100% Curat și sigur
Acum, știți ce puteți face pentru a face față malware-ului DarkMe. Ai grijă doar când navighezi pe internet.
![Dacă iTunes nu a putut face backup pentru iPhone, încercați aceste metode [Sfaturi MiniTool]](https://gov-civil-setubal.pt/img/ios-file-recovery-tips/21/if-your-itunes-could-not-back-up-iphone.jpg)
![Obțineți o eroare de aplicație FortniteClient-Win64-Shipping.exe? Repara-l! [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/33/get-fortniteclient-win64-shipping.png)
![Cum se remediază „A apărut o eroare la aplicarea atributelor la fișier”? [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/51/how-fix-an-error-occurred-applying-attributes-file.png)
![Cum să verificați dacă computerul dvs. are Bluetooth pe Windows? [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/36/how-check-if-your-computer-has-bluetooth-windows.jpg)
![Test de compatibilitate: Cum să verificați dacă computerul dvs. poate rula Windows 11? [Știri MiniTool]](https://gov-civil-setubal.pt/img/minitool-news-center/46/compatibility-test-how-check-if-your-pc-can-run-windows-11.png)
![Cum se remediază problema ecranului Chrome care pâlpâie pe Windows 10 [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/21/how-fix-chrome-screen-flickering-issue-windows-10.png)
![Topul celor mai bune 5 convertoare MIDI în MP3 în 2021 [Sfaturi MiniTool]](https://gov-civil-setubal.pt/img/video-converter/40/top-5-best-midi-mp3-converters-2021.png)
![Încercați să remediați eroarea 1722? Iată câteva metode disponibile! [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/83/try-fix-error-1722.png)
