DarkMe Malware retter sig mod handlende via Microsoft SmartScreen Zero-Day

Darkme Malware Targets Traders Via Microsoft Smartscreen Zero Day

Prøv Vores Instrument Til At Fjerne Problemer

Vælg Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vælg Et Projektionsprojekt (Valgfrit) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Dit Problem

Få Et Svar

Send Mig Via E -Mail Vis På Webstedet

Finansielle handlende bør være opmærksomme på DarkMe-malwaren fra Water Hydra-gruppen. Den kan bruge Zero-Day Vulnerability i Microsoft Defender SmartScreen til at angribe pc'er. MiniTool-software minder dig om ikke at klikke på ukendte links efter behag og at holde dit system opdateret.

DarkMe Malware udnytter Microsoft SmartScreen Zero-Day sårbarhed til at målrette mod finansielle handlende

Trend Micro Zero Day Initiative opdagede sårbarheden CVE-2024-21412, sporet som ZDI-CAN-23100. Trend Micro har sendt en advarsel til Microsoft. Denne malware er en sofistikeret nul-dages angrebskæde orkestreret af gruppen avanceret vedvarende trussel (APT) kendt som Water Hydra (også identificeret som DarkCasino), som målrettede finansmarkedshandlere ved at udnytte en bypass af Microsoft Defender SmartScreen.

Fra slutningen af ​​december 2023 opdagede Trend Micros overvågningsindsats en kampagne fra Water Hydra-gruppen, der anvender analoge værktøjer, taktikker og procedurer (TTP'er), som omfattede udnyttelse af internetgenveje (.URL) og WebDAV-komponenter. Trusselsaktøren udnyttede CVE-2024-21412 i denne angrebssekvens til at omgå Microsoft Defender SmartScreen og implementere DarkMe-malwaren på ofrenes systemer.

Hvad er Water Hydra APT Group?

Water Hydra-gruppen blev først identificeret i 2021, og vandt hurtigt berømthed for sit fokus på den finansielle sektor og lancerede angreb mod banker, cryptocurrency-platforme, forex- og aktiehandelsplatforme, gamblingsider og kasinoer globalt.

Oprindeligt blev gruppens aktiviteter tilskrevet Evilnum APT-gruppen, da de anvendte lignende phishing-teknikker og andre taktikker, teknikker og procedurer (TTP'er). I september 2022 opdagede forskere ved NSFOCUS imidlertid VisualBasic-fjernadgangsværktøjet (RAT) kendt som DarkMe i en kampagne kaldet DarkCasino, som specifikt var rettet mod europæiske handlende og spilleplatforme.

I november 2023, efter adskillige på hinanden følgende kampagner, inklusiv en der brugte den almindeligt kendte WinRAR-kodeeksekveringssårbarhed CVE-2023-38831 til at målrette mod aktiehandlere, blev det klart, at Water Hydra fungerede som en særskilt APT-gruppe adskilt fra Evilnum.

Du kan finde mere information fra denne blog: CVE-2024-21412: Water Hydra målretter handlende med Microsoft Defender SmartScreen Zero-Day .

Hvordan beskytter du din enhed mod DarkMe Malware?

For at undgå angreb fra DarkMe malware kan du gøre følgende:

Åbn ikke ukendte links

I sin februar Patch Tuesday-opdatering adresserede Microsoft en sårbarhed og advarede om, at en ondsindet aktør kunne udnytte den ved at sende en omhyggeligt udformet fil til den påtænkte modtager og dermed omgå de etablerede sikkerhedsforanstaltninger.

Men for at angrebet skal lykkes, skal modtageren klikke på fillinket og få adgang til indholdet kontrolleret af angriberen .

Ifølge Trend Micros analyse involverer infektionsprocessen at udnytte CVE-2024-21412 til at implementere en ondsindet installationsfil med navnet 7z.msi .

Dette sker, når modtageren interagerer med det ondsindede link ( fxbulls[.]ru ), typisk distribueret via Forex Trading-fora.

Forklædt som et link til et aktiediagrambillede leder URL'en faktisk brugere til en internetgenvejsfil med navnet ( photo_2023-12-29.jpg.url ).

Så for at beskytte din enhed mod DarkMe malware, bør du ikke klikke for at åbne mistænkelige links.

Hold dine Windows up-to-date

Microsoft bliver ved med at udgive opdateringer til Windows, og disse opdateringer indeholder altid rettelser til de fundne sårbarheder og opdateringer til Windows-sikkerhed. For at holde din computer sikker, bør du installere de seneste Windows-opdateringer, hvis de er tilgængelige.

• I Windows 10 kan du gå til Start > Indstillinger > Opdatering og sikkerhed for at søge efter opdateringer og installere tilgængelige opdateringer.
• I Windows 11 kan du gå til Start > Indstillinger > Windows Update for at søge efter opdateringer og installere tilgængelige opdateringer.

Derudover kan du aktivere automatiske opdateringer på din Windows-computer.

Brug antivirussoftware

Antivirussoftware er også en nødvendighed for at undgå truslerne fra DarkMe-malwaren såvel som andre former for malware. For eksempel må du hellere aktivere alle nødvendige beskyttelsesfunktioner i Windows Security. Derudover kan du også installere tredjeparts antivirussoftware som Bitdefender Antivirus, Norton AntiVirus og McAfee AntiVirus.

Hvordan beskytter du dine data og system på en pc?

Data backup

Du kan bruge Windows backup-software til at sikkerhedskopiere dine filer og system på computeren. Windows har indbyggede værktøjer som f.eks Filhistorik og Systemgendannelse for at hjælpe dig med at lave en sikkerhedskopi.

Hvis du vil bruge tredjeparts backup-software, kan du prøve MiniTool ShadowMaker . Dette backupværktøj kan sikkerhedskopiere filer, mapper, partitioner, diske og systemer til enhver Windows-detekteret lagerenhed.

MiniTool ShadowMaker prøveversion Klik for at downloade 100 % Rent og sikkert

Datagendannelse

Hvis du vil gendanne de slettede eller mistede filer, kan du prøve MiniTool Power Data Recovery . Dette datagendannelsesværktøj kan gendanne filer fra harddiske, SSD'er, USB-flashdrev, hukommelseskort mv.

MiniTool Power Data Recovery gratis Klik for at downloade 100 % Rent og sikkert

Nu ved du, hvad du kan gøre for at møde DarkMe-malwaren. Bare vær forsigtig, når du surfer på internettet.