金融交易者需警惕Water Hydra組織的DarkMe惡意軟件。該軟件可利用微軟Defender SmartScreen的零日漏洞攻擊電腦。 MiniTool軟件提醒您,請勿隨意點擊陌生鏈接,並保持系統更新。
DarkMe惡意軟件利用微軟SmartScreen零日漏洞,目標鎖定金融交易者
趨勢科技零日計劃發現了漏洞CVE-2024-21412(追踪為ZDI-CAN-23100),並已向微軟發出警報。此惡意軟件是高級持續性威脅(APT)組織Water Hydra(也稱為DarkCasino)精心策劃的複雜零日攻擊鏈,其目標是金融市場交易者,利用繞過微軟Defender SmartScreen的方式進行攻擊。
從2023年12月下旬開始,趨勢科技的監控工作檢測到Water Hydra組織發起的利用類似工具、策略和程序(TTP)的活動,其中包括利用互聯網快捷方式(.URL)和WebDAV組件。攻擊者在此攻擊序列中利用CVE-2024-21412繞過微軟Defender SmartScreen,並將DarkMe惡意軟件部署到受害者的系統上。
什麼是Water Hydra APT組織?
Water Hydra組織首次被發現於2021年,因其專注於金融領域而迅速聲名狼藉,對全球的銀行、加密貨幣平台、外彙和股票交易平台、賭博網站和賭場發起攻擊。
最初,該組織的活動被歸因於Evilnum APT組織,因為它們使用了類似的網絡釣魚技術和其他策略、技術和程序(TTP)。然而,2022年9月,NSFOCUS的研究人員在一個名為DarkCasino的活動中發現了名為DarkMe的可視化Basic遠程訪問工具(RAT),該活動專門針對歐洲交易者和賭博平台。
到2023年11月,在連續幾次活動之後(包括利用廣為人知的WinRAR代碼執行漏洞CVE-2023-38831來攻擊股票交易者的活動),Water Hydra作為一個與Evilnum不同的獨立APT組織的特徵變得清晰起來。
您可以在此博客中找到更多信息:CVE-2024-21412:Water Hydra利用微軟Defender SmartScreen零日漏洞攻擊交易者。
如何保護您的設備免受DarkMe惡意軟件的攻擊?
為避免DarkMe惡意軟件的攻擊,您可以採取以下措施:
不要打開陌生的鏈接
微軟在其2月份的補丁星期二更新中解決了此漏洞,並警告說惡意行為者可以通過向目標接收者發送精心製作的文件來利用它,從而繞過已建立的安全措施。
但是,為了使攻擊成功,接收者必須點擊文件鏈接並訪問攻擊者控制的內容。
根據趨勢科技的分析,感染過程涉及利用CVE-2024-21412部署名為7z.msi的惡意安裝程序文件。
當接收者與惡意鏈接( fxbulls[.]ru )(通常通過外匯交易論壇分發)交互時,就會發生這種情況。
偽裝成股票圖表圖像鏈接的URL實際上會將用戶定向到名為( photo_2023-12-29.jpg.url )的互聯網快捷方式文件。
因此,為了保護您的設備免受DarkMe惡意軟件的攻擊,您不應點擊打開任何可疑鏈接。
保持Windows系統更新
微軟不斷發布Windows更新,這些更新始終包含針對已發現漏洞的修復程序和Windows安全更新。為了確保您的電腦安全,您應該安裝最新的Windows更新(如果可用)。
- 在Windows 10中,您可以轉到開始>設置>更新和安全以檢查更新並安裝可用的更新。
- 在Windows 11中,您可以轉到開始>設置>Windows更新以檢查更新並安裝可用的更新。
此外,您可以在Windows電腦上啟用自動更新。
使用反病毒軟件
反病毒軟件也是避免DarkMe惡意軟件以及其他各種惡意軟件威脅的必要條件。例如,您最好在Windows安全中心中啟用所有必要的保護功能。此外,您還可以安裝Bitdefender Antivirus、Norton AntiVirus和McAfee AntiVirus等第三方反病毒軟件。
如何在電腦上保護您的數據和系統?
數據備份
您可以使用Windows備份軟件來備份電腦上的文件和系統。 Windows具有內置工具,如文件歷史記錄和系統還原,可幫助您進行備份。
如果您想使用第三方備份軟件,您可以嘗試MiniTool ShadowMaker。此備份實用程序可以將文件、文件夾、分區、磁盤和系統備份到任何Windows檢測到的存儲設備。
數據恢復
如果您想恢復已刪除或丟失的文件,您可以嘗試MiniTool Power Data Recovery。此數據恢復工具可以從硬盤驅動器、SSD、USB閃存驅動器、存儲卡等恢復文件。
現在,您知道可以採取哪些措施來應對DarkMe惡意軟件了。在瀏覽互聯網時,請務必小心謹慎。
以上是Darkme用Microsoft SmartScreen零日以交易者為目標的詳細內容。更多資訊請關注PHP中文網其他相關文章!
Linux vs Mac:如何在Mac上安裝Linux -MinitoolMay 14, 2025 am 01:21 AMLinux和Mac有什麼區別?您要在Mac上安裝Linux嗎? Php.CN的這篇文章將向大家展示。您可以參考本指南有關雙啟動Linux和MacOS。
什麼是MHTML,IT和HTML之間有什麼區別-MinitoolMay 14, 2025 am 01:20 AM什麼是MHTML?如何打開或查看它? IT和HTML之間有什麼區別?如何將MHTML轉換為HTML?如果您正在尋找上述問題的答案,則可以參考PHP.CN的這篇文章。
求解已刪除的文件在Windows 10 -Minitool中不斷出現May 14, 2025 am 01:19 AM本文重點介紹了刪除文件在Windows 10中不斷出現的主題,引入了負責任的原因和可行的解決方案。
如何通過卸載產品密鑰停用Windows 10/11 -MinitoolMay 14, 2025 am 01:18 AM這篇文章教您如何通過刪除產品密鑰或許可證來停用Windows 10/11。您可以使用該產品密鑰在稍後(如果需要)激活另一台計算機。有關更多計算機提示和技巧,您可以訪問PHP.CN軟件官方網站。
即時解決錯誤0164:內存大小減小May 14, 2025 am 01:15 AM一些Windows用戶報告說,每次啟動計算機時,錯誤0164內存大小都會降低屏幕。怎麼了?如果您在同一條船上,恭喜!您來對地方了!在這篇文章中
最佳修復程序:此頁面現在在Facebook -Minitool上現在不可用May 14, 2025 am 01:11 AM目前不可用的是您使用Web瀏覽器訪問Facebook時可能遇到的錯誤消息。在此php.cn帖子中,我們將列出一些有效的方法,您可以嘗試擺脫此錯誤。
Windows 11 KB5010414發行了許多新功能 - MinitoolMay 14, 2025 am 01:09 AMWindows 11 KB5010414現在可以使用Windows 11的新可選更新。您知道什麼是新的並解決了嗎? PHP.CN軟件將在這篇文章中向您顯示此信息。此外,它還告訴您如何下載和安裝在您的compu上
如何更改Windows 11中的Windows更新設置? - MinitoolMay 14, 2025 am 01:08 AM是否要在Windows 11計算機上暫停Windows更新?是否要設置主動時間以安排計算機重新啟動以完成更新過程?您需要知道如何更改Windows 11中的Windows更新設置。此php.cn帖子將向您顯示
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!
熱門文章
熱工具
SublimeText3 英文版
推薦:為Win版本,支援程式碼提示!
PhpStorm Mac 版本
最新(2018.2.1 )專業的PHP整合開發工具
SAP NetWeaver Server Adapter for Eclipse
將Eclipse與SAP NetWeaver應用伺服器整合。
Safe Exam Browser
Safe Exam Browser是一個安全的瀏覽器環境,安全地進行線上考試。該軟體將任何電腦變成一個安全的工作站。它控制對任何實用工具的訪問,並防止學生使用未經授權的資源。
WebStorm Mac版
好用的JavaScript開發工具
