DarkMe Malware riktar sig till handlare via Microsoft SmartScreen Zero-Day

Darkme Malware Targets Traders Via Microsoft Smartscreen Zero Day

Prova Vårt Instrument För Att Eliminera Problem

Välj Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Välj Ett Projektprogram (Valfritt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Ditt Problem

Få Svar

Skicka Mig Via E -Post Visa På Webbplatsen

Finansiella handlare bör vara uppmärksamma på DarkMe malware från Water Hydra-gruppen. Den kan använda Zero-Day Vulnerability i Microsoft Defender SmartScreen för att attackera datorer. MiniTool programvara påminner dig om att inte klicka på okända länkar när du vill och att hålla ditt system uppdaterat.

DarkMe Malware utnyttjar Microsoft SmartScreen Zero-Day sårbarhet för att rikta in sig på finansiella handlare

Trend Micro Zero Day Initiative upptäckte sårbarheten CVE-2024-21412, spårad som ZDI-CAN-23100. Trend Micro har skickat en varning till Microsoft. Denna skadliga programvara är en sofistikerad nolldagars-attackkedja orkestrerad av gruppen avancerade persistent hot (APT) känd som Water Hydra (även identifierad som DarkCasino), som riktade sig till finansmarknadshandlare och utnyttjade en bypass av Microsoft Defender SmartScreen.

Med start i slutet av december 2023 upptäckte Trend Micros övervakningsinsatser en kampanj av Water Hydra-gruppen som använder analoga verktyg, taktik och procedurer (TTP), som inkluderade utnyttjande av internetgenvägar (.URL) och WebDAV-komponenter. Hotaktören utnyttjade CVE-2024-21412 inom denna attacksekvens för att kringgå Microsoft Defender SmartScreen och distribuera DarkMe-skadlig programvara på offrens system.

Vad är Water Hydra APT Group?

Water Hydra-gruppen, som först identifierades 2021, blev snabbt känd för sitt fokus på finanssektorn, och lanserade attacker mot banker, kryptovalutaplattformar, valuta- och aktiehandelsplattformar, hasardspelsajter och kasinon globalt.

Inledningsvis tillskrevs gruppens aktiviteter Evilnum APT-gruppen, eftersom de använde liknande nätfisketekniker och andra taktiker, tekniker och procedurer (TTP). Men i september 2022 upptäckte forskare vid NSFOCUS VisualBasic fjärråtkomstverktyg (RAT) känt som DarkMe inom en kampanj kallad DarkCasino, som specifikt riktade sig till europeiska handlare och spelplattformar.

I november 2023, efter flera på varandra följande kampanjer, inklusive en som använder den allmänt kända WinRAR-kodexekveringssårbarheten CVE-2023-38831 för att rikta in sig på aktiehandlare, blev det klart att Water Hydra fungerade som en distinkt APT-grupp skild från Evilnum.

Du kan hitta mer information från denna blogg: CVE-2024-21412: Water Hydra riktar sig till handlare med Microsoft Defender SmartScreen Zero-Day .

Hur skyddar du din enhet från DarkMe Malware?

För att undvika attacker från DarkMe skadlig programvara kan du göra följande:

Öppna inte okända länkar

I sin Februari Patch Tuesday-uppdatering tog Microsoft upp en sårbarhet och varnade för att en illvillig aktör kunde utnyttja den genom att skicka en noggrant utformad fil till den avsedda mottagaren, och därmed kringgå de etablerade säkerhetsåtgärderna.

Men för att attacken ska lyckas måste mottagaren klicka på fillänken och komma åt innehållet som kontrolleras av angriparen .

Enligt Trend Micros analys innebär infektionsprocessen att utnyttja CVE-2024-21412 för att distribuera en skadlig installationsfil med namnet 7z.msi .

Detta inträffar när mottagaren interagerar med den skadliga länken ( fxbulls[.]ru ), distribueras vanligtvis via Forex Trading-forum.

Förklädd som en länk till en aktiediagrambild leder URL:en faktiskt användare till en internetgenvägsfil med namnet ( photo_2023-12-29.jpg.url ).

Så för att skydda din enhet från DarkMe skadlig programvara bör du inte klicka för att öppna några misstänkta länkar.

Håll ditt Windows uppdaterat

Microsoft fortsätter att släppa uppdateringar för Windows och dessa uppdateringar innehåller alltid korrigeringar för upptäckta sårbarheter och uppdateringar för Windows Security. För att hålla din dator säker bör du installera de senaste Windows-uppdateringarna om de finns tillgängliga.

• I Windows 10 kan du gå till Start > Inställningar > Uppdatering och säkerhet för att söka efter uppdateringar och installera tillgängliga uppdateringar.
• I Windows 11 kan du gå till Start > Inställningar > Windows Update för att söka efter uppdateringar och installera tillgängliga uppdateringar.

Dessutom kan du aktivera automatiska uppdateringar på din Windows-dator.

Använd antivirusprogramvara

Antivirusprogram är också en nödvändighet för att undvika hoten från DarkMe malware, såväl som andra typer av malware. Till exempel är det bättre att aktivera alla nödvändiga skyddsfunktioner i Windows Security. Dessutom kan du också installera antivirusprogram från tredje part som Bitdefender Antivirus, Norton AntiVirus och McAfee AntiVirus.

Hur skyddar du dina data och system på en PC?

Säkerhetskopiering av data

Du kan använda Windows säkerhetskopieringsprogram för att säkerhetskopiera dina filer och systemet på datorn. Windows har inbyggda verktyg som Filhistorik och Systemåterställning för att hjälpa dig göra en säkerhetskopia.

Om du vill använda programvara för säkerhetskopiering från tredje part kan du prova MiniTool ShadowMaker . Det här säkerhetskopieringsverktyget kan säkerhetskopiera filer, mappar, partitioner, diskar och system till alla Windows-upptäckta lagringsenheter.

MiniTool ShadowMaker testversion Klicka för att ladda ner 100 % Rent & Säkert

Dataåterställning

Om du vill återställa raderade eller förlorade filer kan du försöka MiniTool Power Data Recovery . Detta dataåterställningsverktyg kan återställa filer från hårddiskar, SSD-enheter, USB-minnen, minneskort etc.

MiniTool Power Data Recovery gratis Klicka för att ladda ner 100 % Rent & Säkert

Nu vet du vad du kan göra för att möta DarkMe malware. Var bara försiktig när du surfar på internet.