Darkme zielt auf Händler mit Microsoft Smartscreen Zero-Day aus

Finanzhändler müssen auf die Darkme -Malware von Wasserhydra aufmerksam sein. Die Software kann Microsofts Defender Smartscreen von Null-Day-Anfälligkeit für Computer ausnutzen. Die Minitool -Software erinnert Sie daran, nach Belieben nicht auf unbekannte Links zu klicken und das System auf dem neuesten Stand zu halten.

Darkme Malware nutzt Microsoft Smartscreen Zero-Day-Anfälligkeit für Finanzhändler

Das Trend Micro Zero Day-Projekt entdeckte die Verwundbarkeit CVE-2024-21412 (verfolgt als ZDI-Can-23100) und hat Microsoft alarmiert. Diese Malware ist eine komplexe Zero-Day-Angriffskette, die von Water Hydra (auch bekannt als Darkcasino bekannt als Darkcasino bekannt) orchestriert ist und die Händler für Finanzmarkt angreift, um einen Weg zur Umgehung von Microsoft-Verteidiger Smartscreen zu umgehen.

Ab Ende Dezember 2023 haben die Überwachungsbemühungen von Trend Micro die von der Wasserhydra -Organisation initiierten Aktivitäten festgestellt, die ähnliche Tools, Richtlinien und Verfahren (TTPs) nutzt, einschließlich der Nutzung von Internetverknüpfungen (OURs) und WebDAV -Komponenten. Der Angreifer nutzt die CVE-2024-21412, um den Verteidiger von Microsoft in dieser Angriffssequenz zu umgehen und die Darkme Malware für das System des Opfers bereitzustellen.

Was ist eine Wasserhydra -APT -Organisation?

Die erstmals im Jahr 2021 entdeckte Wasserhydra -Organisation erlangte schnell Ruhm für ihre Fokus auf Finanzen und startete Angriffe auf Banken, Kryptowährungsplattformen, Forex- und Aktienhandelsplattformen, Glücksspiel -Websites und Casinos auf der ganzen Welt.

Zunächst wurden die Aktivitäten der Organisation auf die Evilnum -APT -Organisationen zurückgeführt, da sie ähnliche Phishing -Techniken und andere Strategien, Techniken und Verfahren (TTP) verwendeten. Im September 2022 entdeckten Forscher von NSFocus jedoch ein visuelles Basic Remote Access Tool (Ratten) namens Darkme in einer Veranstaltung namens Darkcasino, die sich speziell auf europäische Händler und Glücksspielplattformen auszurichten.

Bis November 2023 wurden nach mehreren aufeinanderfolgenden Aktivitäten (einschließlich der Kampagne, um Aktienhändler anzugreifen, und die Bekanntschaft mit der Schwachstelle CVE-2023-38831) wurden die Merkmale der Wasserhydra als separate APT-Organisation klar.

In diesem Blog finden Sie weitere Informationen: CVE-2024-21412: Water Hydra nutzt Microsoft Defender Smartscreen Zero-Day-Anfälligkeit für Angriffshändler.

Wie schütze ich Ihr Gerät vor Darkme Malware?

Um Darkme Malware -Angriffe zu vermeiden, können Sie Folgendes ausführen:

Öffnen Sie keine unbekannten Links

Microsoft hat die Verwundbarkeit in seinem Patch -Update im Februar -Patch am Dienstag angesprochen und böswillige Akteure gewarnt, die festgelegte Sicherheitsmaßnahmen umgehen könnten, indem sie sorgfältig gefertigte Dateien an Zielempfänger senden.

Damit der Angriff jedoch erfolgreich ist, muss der Empfänger auf den Dateilink klicken und auf den vom Angreifer gesteuerten Inhalt zugreifen.

Laut der Analyse von Trend Micro wird der Infektionsprozess mit der Bereitstellung einer böswilligen Installationsprozessdatei mit dem Namen 7Z.MSI mit CVE-2024-21412 bereitgestellt.

Dies geschieht, wenn der Empfänger mit einem böswilligen Glied ( FXBULLS [.] RU ) (normalerweise über ein Forex -Handelsforum verteilt) interagiert.

Die als als Aktien-Diagramm-Image verkleidete URL leitet den Benutzer tatsächlich zu einer Internet-Verknüpfungsdatei mit dem Namen ( foto_2023-12-29.jpg.url ).

Um Ihr Gerät vor Darkme Malware zu schützen, sollten Sie daher nicht klicken, um verdächtige Links zu öffnen.

Halten Sie das Windows -System auf dem neuesten Stand

Microsoft veröffentlicht weiterhin Windows -Updates, die immer Korrekturen und Windows -Sicherheitsupdates für entdeckte Schwachstellen enthalten. Um sicherzustellen, dass Ihr Computer sicher ist, sollten Sie die neuesten Windows -Updates (falls verfügbar) installieren.

• In Windows 10 können Sie zu Start> Einstellungen> Updates und Sicherheit gehen, um nach Updates zu suchen und verfügbare Updates zu installieren.
• In Windows 11 können Sie zu Start> Einstellungen> Windows -Update gehen, um nach Updates zu suchen und verfügbare Updates zu installieren.

Darüber hinaus können Sie automatische Updates auf Ihrem Windows -Computer aktivieren.

Verwendung von Anti-Virus-Software

Die Antivirensoftware ist auch eine notwendige Voraussetzung, um Darkme Malware und verschiedene andere Malware-Bedrohungen zu vermeiden. Zum Beispiel sollten Sie alle erforderlichen Schutzfunktionen im Windows Security Center besser aktivieren. Darüber hinaus können Sie auch Antiviren-Software von Drittanbietern wie Bitdefender Antivirus, Norton Antivirus und McAfee Antivirus installieren.

Wie schütze ich Ihre Daten und Systeme auf Ihrem Computer?

Datensicherung

Sie können Windows Backup -Software verwenden, um Dateien und Systeme auf Ihrem Computer zu sichern. Windows verfügt über integrierte Tools wie Dateiverlauf und Systemwiederherstellungen, um Ihnen bei Sicherungen zu helfen.

Wenn Sie Backup-Software von Drittanbietern verwenden möchten, können Sie Minitool ShadowMaker ausprobieren. Dieses Sicherungsprogramm kann Dateien, Ordner, Partitionen, Festplatten und Systeme auf jedem von Windows erkannten Speichergerät sichern.

Datenwiederherstellung

Wenn Sie gelöschte oder verlorene Dateien wiederherstellen möchten, können Sie die Wiederherstellung von Minitool -Power -Daten versuchen. Dieses Tool zur Datenwiederherstellung kann Dateien aus Festplatten, SSDs, USB -Flash -Laufwerken, Speicherkarten usw. wiederherstellen.

Jetzt wissen Sie, welche Schritte Sie ausführen können, um mit Darkme Malware umzugehen. Seien Sie vorsichtig, wenn Sie im Internet stöbern.

Das obige ist der detaillierte Inhalt vonDarkme zielt auf Händler mit Microsoft Smartscreen Zero-Day aus. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!