Uutiset

DarkMe-haittaohjelma kohdistaa kauppiaisiin Microsoft SmartScreen Zero-Dayn kautta

Darkme Malware Targets Traders Via Microsoft Smartscreen Zero Day

Kokeile Instrumenttia Ongelmien Poistamiseksi
Finanssialan kauppiaiden tulee kiinnittää huomiota Water Hydra -ryhmän DarkMe-haittaohjelmiin. Se voi käyttää Microsoft Defender SmartScreenin Zero-Day Haavoittuvuutta hyökätäkseen tietokoneisiin. MiniTool-ohjelmisto muistuttaa sinua olemaan klikkaamatta tuntemattomia linkkejä halutessasi ja pitämään järjestelmäsi ajan tasalla.

DarkMe-haittaohjelma hyödyntää Microsoft SmartScreenin nollapäivän haavoittuvuutta kohdistaakseen rahoitusalan kauppiaisiin

Trend Micro Zero Day Initiative löysi haavoittuvuuden CVE-2024-21412, jota jäljitetään nimellä ZDI-CAN-23100. Trend Micro on lähettänyt varoituksen Microsoftille. Tämä haittaohjelma on kehittynyt nollapäivän hyökkäysketju, jonka organisoi edistynyt jatkuva uhka (APT) -ryhmä, joka tunnetaan nimellä Water Hydra (tunnetaan myös nimellä DarkCasino), joka kohdistui rahoitusmarkkinoiden kauppiaisiin hyödyntäen Microsoft Defender SmartScreenin ohitusta.

Joulukuun 2023 lopusta alkaen Trend Micron seurantatyöt havaitsivat Water Hydra -ryhmän kampanjan, jossa käytettiin analogisia työkaluja, taktiikoita ja menettelyjä (TTP:t), joka sisälsi Internet-pikakuvakkeiden (.URL) ja WebDAV-komponenttien hyödyntämisen. Uhkatoimija käytti hyväkseen CVE-2024-21412:ta tässä hyökkäyssarjassa kiertääkseen Microsoft Defender SmartScreenin ja ottaakseen DarkMe-haittaohjelman käyttöön uhrien järjestelmiin.



Mikä on Water Hydra APT Group?

Vuonna 2021 ensimmäisen kerran tunnistettu Water Hydra -konserni sai nopeasti tunnetuksi keskittymisensä rahoitussektoriin ja hyökkäsi pankkeja, kryptovaluuttaalustoja, valuutta- ja osakekaupankäyntialustoja, uhkapelisivustoja ja kasinoita vastaan ​​maailmanlaajuisesti.

Aluksi ryhmän toiminta liitettiin Evilnum APT -ryhmään, koska he käyttivät samanlaisia ​​phishing-tekniikoita ja muita taktiikoita, tekniikoita ja menettelyjä (TTP). Syyskuussa 2022 NSFOCUSin tutkijat kuitenkin löysivät VisualBasic-etäkäyttötyökalun (RAT), joka tunnetaan nimellä DarkMe DarkCasino-kampanjassa, joka oli kohdistettu erityisesti eurooppalaisille kauppiaille ja pelialustoille.

Marraskuussa 2023 useiden peräkkäisten kampanjoiden jälkeen, mukaan lukien yksi, jossa hyödynnettiin laajalti tunnettua WinRAR-koodin suoritushaavoittuvuutta CVE-2023-38831 osakekauppiaiden kohdentamiseksi, kävi selväksi, että Water Hydra toimi erillisenä APT-ryhmänä, joka on erillinen Evilnumista.

Lisää tietoa löydät tästä blogista: CVE-2024-21412: Water Hydra kohdistaa kauppiaat Microsoft Defender SmartScreen Zero-Dayn avulla .

Kuinka suojata laitettasi DarkMe-haittaohjelmilta?

Voit välttää DarkMe-haittaohjelmien hyökkäykset tekemällä seuraavat asiat:

Älä avaa tuntemattomia linkkejä

Helmikuun korjauspäivitystiistai-päivityksessään Microsoft korjasi haavoittuvuuden ja varoitti, että pahantahtoinen toimija voi käyttää sitä hyväkseen lähettämällä huolellisesti laaditun tiedoston aiotulle vastaanottajalle ohittaen näin vahvistetut suojatoimenpiteet.

Hyökkäyksen onnistumiseksi vastaanottajan on kuitenkin napsautettava tiedostolinkkiä ja päästävä hyökkääjän hallitsemaan sisältöön. .

Trend Micron analyysin mukaan tartuntaprosessiin liittyy CVE-2024-21412:n hyödyntäminen haitallisen asennustiedoston asentamiseksi. 7z.msi .

Tämä tapahtuu, kun vastaanottaja on vuorovaikutuksessa haitallisen linkin kanssa ( fxbulls[.]ru ), jaetaan tyypillisesti Forex-kaupankäyntifoorumien kautta.

Linkiksi osakekaaviokuvaan naamioitu URL-osoite itse asiassa ohjaa käyttäjät Internet-pikakuvaketiedostoon nimeltä ( photo_2023-12-29.jpg.url ).

Joten suojataksesi laitettasi DarkMe-haittaohjelmilta, sinun ei pitäisi avata epäilyttäviä linkkejä napsauttamalla.

Pidä Windowssi ajan tasalla

Microsoft julkaisee jatkuvasti päivityksiä Windowsille, ja nämä päivitykset sisältävät aina korjauksia löydettyihin haavoittuvuuksiin ja Windows Securityn päivityksiä. Pitääksesi tietokoneesi turvassa, sinun tulee asentaa uusimmat Windows-päivitykset, jos niitä on saatavilla.

  • Windows 10:ssä voit siirtyä osoitteeseen Käynnistä > Asetukset > Päivitys ja suojaus tarkistaaksesi päivitykset ja asentaaksesi saatavilla olevat päivitykset.
  • Windows 11:ssä voit siirtyä osoitteeseen Käynnistä > Asetukset > Windows Update tarkistaaksesi päivitykset ja asentaaksesi saatavilla olevat päivitykset.

Lisäksi voit ota automaattiset päivitykset käyttöön Windows-tietokoneellasi.

Käytä virustorjuntaohjelmistoa

Virustorjuntaohjelmisto on myös välttämätön DarkMe-haittaohjelmien ja muiden haittaohjelmien aiheuttamien uhkien välttämiseksi. Sinun kannattaa esimerkiksi ottaa kaikki tarvittavat suojausominaisuudet käyttöön Windowsin suojauksessa. Lisäksi voit asentaa myös kolmannen osapuolen virustorjuntaohjelmistoja, kuten Bitdefender Antivirus, Norton AntiVirus ja McAfee AntiVirus.

Kuinka suojata tietosi ja järjestelmäsi tietokoneessa?

Datan varmuuskopio

Voit käyttää Windowsin varmuuskopiointiohjelmistoa tiedostojen ja järjestelmän varmuuskopiointiin tietokoneessa. Windowsissa on sisäänrakennettuja työkaluja, kuten Tiedostohistoria ja Järjestelmän palauttaminen auttaa sinua tekemään varmuuskopion.

Jos haluat käyttää kolmannen osapuolen varmuuskopiointiohjelmistoa, voit kokeilla MiniTool ShadowMaker . Tämä varmuuskopiointiapuohjelma voi varmuuskopioida tiedostot, kansiot, osiot, levyt ja järjestelmät mihin tahansa Windowsin havaitsemaan tallennuslaitteeseen.

MiniTool ShadowMaker -kokeilu Lataa napsauttamalla 100 % Puhdas & Turvallinen

MiniTool ShadowMaker

Tietojen palautus

Jos haluat palauttaa poistetut tai kadonneet tiedostot, voit yrittää MiniTool Power Data Recovery . Tämä tietojen palautustyökalu voi palauttaa tiedostoja kiintolevyiltä, ​​SSD-levyiltä, ​​USB-muistitikuilta, muistikorteilta jne.

MiniTool Power Data Recovery ilmaiseksi Lataa napsauttamalla 100 % Puhdas & Turvallinen

MiniTool Power Data Recovery

Nyt tiedät, mitä voit tehdä kohdataksesi DarkMe-haittaohjelman. Ole vain varovainen netissä surffaillessasi.

Mielenkiintoisia Artikkeleita

Korjaus: Virhe poistettaessa avainta Windows 10 11 8 7
Uutiset
Korjaus: Virhe poistettaessa avainta Windows 10 11 8 7
Kuinka ottaa automaattiset valinnaiset päivitykset käyttöön Windows 10:ssä?
Uutiset
Kuinka ottaa automaattiset valinnaiset päivitykset käyttöön Windows 10:ssä?
BIOS- tai UEFI-salasanan palauttaminen / palauttaminen / asettaminen Windowsissa [MiniTool News]
Minitool-Uutiskeskus
BIOS- tai UEFI-salasanan palauttaminen / palauttaminen / asettaminen Windowsissa [MiniTool News]
Korjaa Järjestelmän korjauslevyn lataaminen epäonnistui - Virhe 0xc000a004
Varmuuskopiointivinkkejä
Korjaa Järjestelmän korjauslevyn lataaminen epäonnistui - Virhe 0xc000a004
Tarvitset luvan tämän toiminnon suorittamiseen: Ratkaistu [MiniTool News]
Minitool-Uutiskeskus
Tarvitset luvan tämän toiminnon suorittamiseen: Ratkaistu [MiniTool News]
Kuinka ladata Microsoft Excel 2010 ilmaiseksi? Seuraa ohjetta! [Minityökaluvinkit]
Uutiset
Kuinka ladata Microsoft Excel 2010 ilmaiseksi? Seuraa ohjetta! [Minityökaluvinkit]
Kuinka korjata Windows 10 jumissa kirjautumisnäytön ongelmassa? [MiniTool-uutiset]
Minitool-Uutiskeskus
Kuinka korjata Windows 10 jumissa kirjautumisnäytön ongelmassa? [MiniTool-uutiset]
Kuinka korjata 'Windows Server Backup Catalog Corrupted' -ongelma?
Varmuuskopiointivinkkejä
Kuinka korjata 'Windows Server Backup Catalog Corrupted' -ongelma?
DVI VS VGA: Mikä on ero niiden välillä? [MiniTool-uutiset]
Minitool-Uutiskeskus
DVI VS VGA: Mikä on ero niiden välillä? [MiniTool-uutiset]
Kuinka kloonata Windows Server HDD SSD:lle? Tässä on opas!
Varmuuskopiointivinkkejä
Kuinka kloonata Windows Server HDD SSD:lle? Tässä on opas!

Toimituksen Valinta

Onko offline-tiedostojen käyttö kielletty? Korjaukset ovat täällä!
Onko offline-tiedostojen käyttö kielletty? Korjaukset ovat täällä!
Osio ei näy Windows 11 10:ssä [Keskity kolmeen tapaukseen]
Osio ei näy Windows 11 10:ssä [Keskity kolmeen tapaukseen]
Google Slides vs Microsoft PowerPoint – erot
Google Slides vs Microsoft PowerPoint – erot
DMG-tiedosto – mikä se on ja kuinka avata/luoda se Windowsissa/Macissa?
DMG-tiedosto – mikä se on ja kuinka avata/luoda se Windowsissa/Macissa?
PowerPoint ei vastaa, jäädyttäminen tai jumittuminen: Ratkaistu [MiniTool News]
PowerPoint ei vastaa, jäädyttäminen tai jumittuminen: Ratkaistu [MiniTool News]
Jos iPhoneesi ei näy tietokoneella, kokeile näitä ratkaisuja [MiniTool-vinkit]
Jos iPhoneesi ei näy tietokoneella, kokeile näitä ratkaisuja [MiniTool-vinkit]
Skyrim-näytön repeytymisen korjaaminen Windows 10 11:ssä?
Skyrim-näytön repeytymisen korjaaminen Windows 10 11:ssä?
Mikä on M4S? Kuinka muuntaa M4S MP4:ksi? Ratkaistu!!!
Mikä on M4S? Kuinka muuntaa M4S MP4:ksi? Ratkaistu!!!
Minecraftin poistumiskoodi -1073741819: Tässä on joitain korjauksia sinulle!
Minecraftin poistumiskoodi -1073741819: Tässä on joitain korjauksia sinulle!
Kohtasiko Warzone DirectX korjaamattoman virheen? Tässä on korjauksia
Kohtasiko Warzone DirectX korjaamattoman virheen? Tässä on korjauksia