Finanzhändler müssen auf die Darkme -Malware von Wasserhydra aufmerksam sein. Die Software kann Microsofts Defender Smartscreen von Null-Day-Anfälligkeit für Computer ausnutzen. Die Minitool -Software erinnert Sie daran, nach Belieben nicht auf unbekannte Links zu klicken und das System auf dem neuesten Stand zu halten.
Darkme Malware nutzt Microsoft Smartscreen Zero-Day-Anfälligkeit für Finanzhändler
Das Trend Micro Zero Day-Projekt entdeckte die Verwundbarkeit CVE-2024-21412 (verfolgt als ZDI-Can-23100) und hat Microsoft alarmiert. Diese Malware ist eine komplexe Zero-Day-Angriffskette, die von Water Hydra (auch bekannt als Darkcasino bekannt als Darkcasino bekannt) orchestriert ist und die Händler für Finanzmarkt angreift, um einen Weg zur Umgehung von Microsoft-Verteidiger Smartscreen zu umgehen.
Ab Ende Dezember 2023 haben die Überwachungsbemühungen von Trend Micro die von der Wasserhydra -Organisation initiierten Aktivitäten festgestellt, die ähnliche Tools, Richtlinien und Verfahren (TTPs) nutzt, einschließlich der Nutzung von Internetverknüpfungen (OURs) und WebDAV -Komponenten. Der Angreifer nutzt die CVE-2024-21412, um den Verteidiger von Microsoft in dieser Angriffssequenz zu umgehen und die Darkme Malware für das System des Opfers bereitzustellen.
Was ist eine Wasserhydra -APT -Organisation?
Die erstmals im Jahr 2021 entdeckte Wasserhydra -Organisation erlangte schnell Ruhm für ihre Fokus auf Finanzen und startete Angriffe auf Banken, Kryptowährungsplattformen, Forex- und Aktienhandelsplattformen, Glücksspiel -Websites und Casinos auf der ganzen Welt.
Zunächst wurden die Aktivitäten der Organisation auf die Evilnum -APT -Organisationen zurückgeführt, da sie ähnliche Phishing -Techniken und andere Strategien, Techniken und Verfahren (TTP) verwendeten. Im September 2022 entdeckten Forscher von NSFocus jedoch ein visuelles Basic Remote Access Tool (Ratten) namens Darkme in einer Veranstaltung namens Darkcasino, die sich speziell auf europäische Händler und Glücksspielplattformen auszurichten.
Bis November 2023 wurden nach mehreren aufeinanderfolgenden Aktivitäten (einschließlich der Kampagne, um Aktienhändler anzugreifen, und die Bekanntschaft mit der Schwachstelle CVE-2023-38831) wurden die Merkmale der Wasserhydra als separate APT-Organisation klar.
In diesem Blog finden Sie weitere Informationen: CVE-2024-21412: Water Hydra nutzt Microsoft Defender Smartscreen Zero-Day-Anfälligkeit für Angriffshändler.
Wie schütze ich Ihr Gerät vor Darkme Malware?
Um Darkme Malware -Angriffe zu vermeiden, können Sie Folgendes ausführen:
Öffnen Sie keine unbekannten Links
Microsoft hat die Verwundbarkeit in seinem Patch -Update im Februar -Patch am Dienstag angesprochen und böswillige Akteure gewarnt, die festgelegte Sicherheitsmaßnahmen umgehen könnten, indem sie sorgfältig gefertigte Dateien an Zielempfänger senden.
Damit der Angriff jedoch erfolgreich ist, muss der Empfänger auf den Dateilink klicken und auf den vom Angreifer gesteuerten Inhalt zugreifen.
Laut der Analyse von Trend Micro wird der Infektionsprozess mit der Bereitstellung einer böswilligen Installationsprozessdatei mit dem Namen 7Z.MSI mit CVE-2024-21412 bereitgestellt.
Dies geschieht, wenn der Empfänger mit einem böswilligen Glied ( FXBULLS [.] RU ) (normalerweise über ein Forex -Handelsforum verteilt) interagiert.
Die als als Aktien-Diagramm-Image verkleidete URL leitet den Benutzer tatsächlich zu einer Internet-Verknüpfungsdatei mit dem Namen ( foto_2023-12-29.jpg.url ).
Um Ihr Gerät vor Darkme Malware zu schützen, sollten Sie daher nicht klicken, um verdächtige Links zu öffnen.
Halten Sie das Windows -System auf dem neuesten Stand
Microsoft veröffentlicht weiterhin Windows -Updates, die immer Korrekturen und Windows -Sicherheitsupdates für entdeckte Schwachstellen enthalten. Um sicherzustellen, dass Ihr Computer sicher ist, sollten Sie die neuesten Windows -Updates (falls verfügbar) installieren.
- In Windows 10 können Sie zu Start> Einstellungen> Updates und Sicherheit gehen, um nach Updates zu suchen und verfügbare Updates zu installieren.
- In Windows 11 können Sie zu Start> Einstellungen> Windows -Update gehen, um nach Updates zu suchen und verfügbare Updates zu installieren.
Darüber hinaus können Sie automatische Updates auf Ihrem Windows -Computer aktivieren.
Verwendung von Anti-Virus-Software
Die Antivirensoftware ist auch eine notwendige Voraussetzung, um Darkme Malware und verschiedene andere Malware-Bedrohungen zu vermeiden. Zum Beispiel sollten Sie alle erforderlichen Schutzfunktionen im Windows Security Center besser aktivieren. Darüber hinaus können Sie auch Antiviren-Software von Drittanbietern wie Bitdefender Antivirus, Norton Antivirus und McAfee Antivirus installieren.
Wie schütze ich Ihre Daten und Systeme auf Ihrem Computer?
Datensicherung
Sie können Windows Backup -Software verwenden, um Dateien und Systeme auf Ihrem Computer zu sichern. Windows verfügt über integrierte Tools wie Dateiverlauf und Systemwiederherstellungen, um Ihnen bei Sicherungen zu helfen.
Wenn Sie Backup-Software von Drittanbietern verwenden möchten, können Sie Minitool ShadowMaker ausprobieren. Dieses Sicherungsprogramm kann Dateien, Ordner, Partitionen, Festplatten und Systeme auf jedem von Windows erkannten Speichergerät sichern.
Datenwiederherstellung
Wenn Sie gelöschte oder verlorene Dateien wiederherstellen möchten, können Sie die Wiederherstellung von Minitool -Power -Daten versuchen. Dieses Tool zur Datenwiederherstellung kann Dateien aus Festplatten, SSDs, USB -Flash -Laufwerken, Speicherkarten usw. wiederherstellen.
Jetzt wissen Sie, welche Schritte Sie ausführen können, um mit Darkme Malware umzugehen. Seien Sie vorsichtig, wenn Sie im Internet stöbern.
Das obige ist der detaillierte Inhalt vonDarkme zielt auf Händler mit Microsoft Smartscreen Zero-Day aus. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Linux vs Mac: So installieren Sie Linux auf Mac - MinitoolMay 14, 2025 am 01:21 AMWas ist der Unterschied zwischen Linux und Mac? Möchten Sie Linux auf Mac installieren? Dieser Beitrag von Php.cn zeigt Ihnen alle. Sie können diese Anleitung zu Dual Boot Linux und MacOS verweisen.
Was ist MHTML und was sind die Unterschiede zwischen IT und HTML - Minitool?May 14, 2025 am 01:20 AMWas ist MHTML? Wie öffne ich es oder betrachten es? Was sind die Unterschiede zwischen IT und HTML? Wie konvertiere ich MHTML in HTML? Wenn Sie nach den Antworten auf die oben genannten Fragen suchen, können Sie diesen Beitrag von Php.cn angeben.
Lösen Sie gelöschte Dateien weiter in Windows 10 - MinitoolMay 14, 2025 am 01:19 AMDieser Artikel konzentriert sich auf das Thema, dass gelöschte Dateien in Windows 10 wieder auftauchen und die verantwortlichen Gründe und realisierbaren Lösungen einführen.
So deaktivieren Sie Windows 10/11 durch Deinstallieren von Produktschlüssel - MinitoolMay 14, 2025 am 01:18 AMIn diesem Beitrag werden Sie unterrichtet, wie Sie Windows 10/11 deaktivieren, indem Sie den Produktschlüssel oder die Lizenz entfernen. Sie können diesen Produktschlüssel verwenden, um einen anderen Computer später zu aktivieren, wenn Sie möchten. Weitere Computertipps und Tricks finden Sie auf der offiziellen Website von PHP.CN -Software.
Sofortige Fixes für Fehler 0164: Speichergröße nahm abMay 14, 2025 am 01:15 AMEinige Windows -Benutzer berichten, dass sie durch den Fehler 0164 die Bildschirm bei jedem Starten des Computers aufgenommen werden. Was ist daran los? Wenn Sie im selben Boot sind, herzlichen Glückwunsch! Du bist am richtigen Ort gekommen! In diesem Beitrag von p
Beste Fixes: Diese Seite ist momentan nicht auf Facebook verfügbar - MinitoolMay 14, 2025 am 01:11 AMDiese Seite ist derzeit nicht verfügbar. Eine Fehlermeldung ist möglicherweise, wenn Sie mit Ihrem Webbrowser Facebook besuchen. In diesem pHP.CN -Beitrag werden einige effektive Methoden auflisten, die Sie versuchen können, diesen Fehler zu entfernen.
Windows 11 KB5010414 wurde mit vielen neuen Funktionen veröffentlicht - MinitoolMay 14, 2025 am 01:09 AMWindows 11 KB5010414, ein neues optionales Update für Windows 11, ist ab sofort verfügbar. Weißt du, was Neue ist und repariert darin? Die Php.cn -Software zeigt Ihnen diese Informationen in diesem Beitrag an. Außerdem werden Sie auch mitgeteilt, wie Sie es herunterladen und auf Ihrem Compu installieren können
Wie ändere ich Windows -Update -Einstellungen in Windows 11? - MinitoolMay 14, 2025 am 01:08 AMMöchten Sie Windows Update auf Ihrem Windows 11 -Computer pausieren? Möchten Sie aktive Stunden festlegen, um einen Computer neu zu starten, um den Aktualisierungsprozess abzuschließen? Sie müssen wissen
Heiße KI -Werkzeuge
Undresser.AI Undress
KI-gestützte App zum Erstellen realistischer Aktfotos
AI Clothes Remover
Online-KI-Tool zum Entfernen von Kleidung aus Fotos.
Undress AI Tool
Ausziehbilder kostenlos
Clothoff.io
KI-Kleiderentferner
Video Face Swap
Tauschen Sie Gesichter in jedem Video mühelos mit unserem völlig kostenlosen KI-Gesichtstausch-Tool aus!
Heißer Artikel
Heiße Werkzeuge
EditPlus chinesische Crack-Version
Geringe Größe, Syntaxhervorhebung, unterstützt keine Code-Eingabeaufforderungsfunktion
SublimeText3 Englische Version
Empfohlen: Win-Version, unterstützt Code-Eingabeaufforderungen!
MantisBT
Mantis ist ein einfach zu implementierendes webbasiertes Tool zur Fehlerverfolgung, das die Fehlerverfolgung von Produkten unterstützen soll. Es erfordert PHP, MySQL und einen Webserver. Schauen Sie sich unsere Demo- und Hosting-Services an.
SublimeText3 Linux neue Version
SublimeText3 Linux neueste Version
SecLists
SecLists ist der ultimative Begleiter für Sicherheitstester. Dabei handelt es sich um eine Sammlung verschiedener Arten von Listen, die häufig bei Sicherheitsbewertungen verwendet werden, an einem Ort. SecLists trägt dazu bei, Sicherheitstests effizienter und produktiver zu gestalten, indem es bequem alle Listen bereitstellt, die ein Sicherheitstester benötigen könnte. Zu den Listentypen gehören Benutzernamen, Passwörter, URLs, Fuzzing-Payloads, Muster für vertrauliche Daten, Web-Shells und mehr. Der Tester kann dieses Repository einfach auf einen neuen Testcomputer übertragen und hat dann Zugriff auf alle Arten von Listen, die er benötigt.
