DarkMe-haittaohjelma kohdistaa kauppiaisiin Microsoft SmartScreen Zero-Dayn kautta

Darkme Malware Targets Traders Via Microsoft Smartscreen Zero Day

Finanssialan kauppiaiden tulee kiinnittää huomiota Water Hydra -ryhmän DarkMe-haittaohjelmiin. Se voi käyttää Microsoft Defender SmartScreenin Zero-Day Haavoittuvuutta hyökätäkseen tietokoneisiin. MiniTool-ohjelmisto muistuttaa sinua olemaan klikkaamatta tuntemattomia linkkejä halutessasi ja pitämään järjestelmäsi ajan tasalla.

DarkMe-haittaohjelma hyödyntää Microsoft SmartScreenin nollapäivän haavoittuvuutta kohdistaakseen rahoitusalan kauppiaisiin

Trend Micro Zero Day Initiative löysi haavoittuvuuden CVE-2024-21412, jota jäljitetään nimellä ZDI-CAN-23100. Trend Micro on lähettänyt varoituksen Microsoftille. Tämä haittaohjelma on kehittynyt nollapäivän hyökkäysketju, jonka organisoi edistynyt jatkuva uhka (APT) -ryhmä, joka tunnetaan nimellä Water Hydra (tunnetaan myös nimellä DarkCasino), joka kohdistui rahoitusmarkkinoiden kauppiaisiin hyödyntäen Microsoft Defender SmartScreenin ohitusta.

Joulukuun 2023 lopusta alkaen Trend Micron seurantatyöt havaitsivat Water Hydra -ryhmän kampanjan, jossa käytettiin analogisia työkaluja, taktiikoita ja menettelyjä (TTP:t), joka sisälsi Internet-pikakuvakkeiden (.URL) ja WebDAV-komponenttien hyödyntämisen. Uhkatoimija käytti hyväkseen CVE-2024-21412:ta tässä hyökkäyssarjassa kiertääkseen Microsoft Defender SmartScreenin ja ottaakseen DarkMe-haittaohjelman käyttöön uhrien järjestelmiin.

Mikä on Water Hydra APT Group?

Vuonna 2021 ensimmäisen kerran tunnistettu Water Hydra -konserni sai nopeasti tunnetuksi keskittymisensä rahoitussektoriin ja hyökkäsi pankkeja, kryptovaluuttaalustoja, valuutta- ja osakekaupankäyntialustoja, uhkapelisivustoja ja kasinoita vastaan maailmanlaajuisesti.

Aluksi ryhmän toiminta liitettiin Evilnum APT -ryhmään, koska he käyttivät samanlaisia phishing-tekniikoita ja muita taktiikoita, tekniikoita ja menettelyjä (TTP). Syyskuussa 2022 NSFOCUSin tutkijat kuitenkin löysivät VisualBasic-etäkäyttötyökalun (RAT), joka tunnetaan nimellä DarkMe DarkCasino-kampanjassa, joka oli kohdistettu erityisesti eurooppalaisille kauppiaille ja pelialustoille.

Marraskuussa 2023 useiden peräkkäisten kampanjoiden jälkeen, mukaan lukien yksi, jossa hyödynnettiin laajalti tunnettua WinRAR-koodin suoritushaavoittuvuutta CVE-2023-38831 osakekauppiaiden kohdentamiseksi, kävi selväksi, että Water Hydra toimi erillisenä APT-ryhmänä, joka on erillinen Evilnumista.

Lisää tietoa löydät tästä blogista: CVE-2024-21412: Water Hydra kohdistaa kauppiaat Microsoft Defender SmartScreen Zero-Dayn avulla .

Kuinka suojata laitettasi DarkMe-haittaohjelmilta?

Voit välttää DarkMe-haittaohjelmien hyökkäykset tekemällä seuraavat asiat:

Älä avaa tuntemattomia linkkejä

Helmikuun korjauspäivitystiistai-päivityksessään Microsoft korjasi haavoittuvuuden ja varoitti, että pahantahtoinen toimija voi käyttää sitä hyväkseen lähettämällä huolellisesti laaditun tiedoston aiotulle vastaanottajalle ohittaen näin vahvistetut suojatoimenpiteet.

Hyökkäyksen onnistumiseksi vastaanottajan on kuitenkin napsautettava tiedostolinkkiä ja päästävä hyökkääjän hallitsemaan sisältöön. .

Trend Micron analyysin mukaan tartuntaprosessiin liittyy CVE-2024-21412:n hyödyntäminen haitallisen asennustiedoston asentamiseksi. 7z.msi .

Tämä tapahtuu, kun vastaanottaja on vuorovaikutuksessa haitallisen linkin kanssa ( fxbulls[.]ru ), jaetaan tyypillisesti Forex-kaupankäyntifoorumien kautta.

Linkiksi osakekaaviokuvaan naamioitu URL-osoite itse asiassa ohjaa käyttäjät Internet-pikakuvaketiedostoon nimeltä ( photo_2023-12-29.jpg.url ).

Joten suojataksesi laitettasi DarkMe-haittaohjelmilta, sinun ei pitäisi avata epäilyttäviä linkkejä napsauttamalla.

Pidä Windowssi ajan tasalla

Microsoft julkaisee jatkuvasti päivityksiä Windowsille, ja nämä päivitykset sisältävät aina korjauksia löydettyihin haavoittuvuuksiin ja Windows Securityn päivityksiä. Pitääksesi tietokoneesi turvassa, sinun tulee asentaa uusimmat Windows-päivitykset, jos niitä on saatavilla.

Windows 10:ssä voit siirtyä osoitteeseen Käynnistä > Asetukset > Päivitys ja suojaus tarkistaaksesi päivitykset ja asentaaksesi saatavilla olevat päivitykset.
Windows 11:ssä voit siirtyä osoitteeseen Käynnistä > Asetukset > Windows Update tarkistaaksesi päivitykset ja asentaaksesi saatavilla olevat päivitykset.

Lisäksi voit ota automaattiset päivitykset käyttöön Windows-tietokoneellasi.

Käytä virustorjuntaohjelmistoa

Virustorjuntaohjelmisto on myös välttämätön DarkMe-haittaohjelmien ja muiden haittaohjelmien aiheuttamien uhkien välttämiseksi. Sinun kannattaa esimerkiksi ottaa kaikki tarvittavat suojausominaisuudet käyttöön Windowsin suojauksessa. Lisäksi voit asentaa myös kolmannen osapuolen virustorjuntaohjelmistoja, kuten Bitdefender Antivirus, Norton AntiVirus ja McAfee AntiVirus.

Kuinka suojata tietosi ja järjestelmäsi tietokoneessa?

Datan varmuuskopio

Voit käyttää Windowsin varmuuskopiointiohjelmistoa tiedostojen ja järjestelmän varmuuskopiointiin tietokoneessa. Windowsissa on sisäänrakennettuja työkaluja, kuten Tiedostohistoria ja Järjestelmän palauttaminen auttaa sinua tekemään varmuuskopion.

Jos haluat käyttää kolmannen osapuolen varmuuskopiointiohjelmistoa, voit kokeilla MiniTool ShadowMaker . Tämä varmuuskopiointiapuohjelma voi varmuuskopioida tiedostot, kansiot, osiot, levyt ja järjestelmät mihin tahansa Windowsin havaitsemaan tallennuslaitteeseen.

MiniTool ShadowMaker -kokeilu Lataa napsauttamalla 100 % Puhdas & Turvallinen

Tietojen palautus

Jos haluat palauttaa poistetut tai kadonneet tiedostot, voit yrittää MiniTool Power Data Recovery . Tämä tietojen palautustyökalu voi palauttaa tiedostoja kiintolevyiltä, SSD-levyiltä, USB-muistitikuilta, muistikorteilta jne.

MiniTool Power Data Recovery ilmaiseksi Lataa napsauttamalla 100 % Puhdas & Turvallinen