金融交易者需警惕Water Hydra组织的DarkMe恶意软件。该软件可利用微软Defender SmartScreen的零日漏洞攻击电脑。MiniTool软件提醒您,请勿随意点击陌生链接,并保持系统更新。
DarkMe恶意软件利用微软SmartScreen零日漏洞,目标锁定金融交易者
趋势科技零日计划发现了漏洞CVE-2024-21412(追踪为ZDI-CAN-23100),并已向微软发出警报。此恶意软件是高级持续性威胁(APT)组织Water Hydra(也称为DarkCasino)精心策划的复杂零日攻击链,其目标是金融市场交易者,利用绕过微软Defender SmartScreen的方式进行攻击。
从2023年12月下旬开始,趋势科技的监控工作检测到Water Hydra组织发起的利用类似工具、策略和程序(TTP)的活动,其中包括利用互联网快捷方式(.URL)和WebDAV组件。攻击者在此攻击序列中利用CVE-2024-21412绕过微软Defender SmartScreen,并将DarkMe恶意软件部署到受害者的系统上。
什么是Water Hydra APT组织?
Water Hydra组织首次被发现于2021年,因其专注于金融领域而迅速声名狼藉,对全球的银行、加密货币平台、外汇和股票交易平台、赌博网站和赌场发起攻击。
最初,该组织的活动被归因于Evilnum APT组织,因为它们使用了类似的网络钓鱼技术和其他策略、技术和程序(TTP)。然而,2022年9月,NSFOCUS的研究人员在一个名为DarkCasino的活动中发现了名为DarkMe的可视化Basic远程访问工具(RAT),该活动专门针对欧洲交易者和赌博平台。
到2023年11月,在连续几次活动之后(包括利用广为人知的WinRAR代码执行漏洞CVE-2023-38831来攻击股票交易者的活动),Water Hydra作为一个与Evilnum不同的独立APT组织的特征变得清晰起来。
您可以在此博客中找到更多信息:CVE-2024-21412:Water Hydra利用微软Defender SmartScreen零日漏洞攻击交易者。
如何保护您的设备免受DarkMe恶意软件的攻击?
为避免DarkMe恶意软件的攻击,您可以采取以下措施:
不要打开陌生的链接
微软在其2月份的补丁星期二更新中解决了此漏洞,并警告说恶意行为者可以通过向目标接收者发送精心制作的文件来利用它,从而绕过已建立的安全措施。
但是,为了使攻击成功,接收者必须点击文件链接并访问攻击者控制的内容。
根据趋势科技的分析,感染过程涉及利用CVE-2024-21412部署名为7z.msi的恶意安装程序文件。
当接收者与恶意链接(fxbulls[.]ru)(通常通过外汇交易论坛分发)交互时,就会发生这种情况。
伪装成股票图表图像链接的URL实际上会将用户定向到名为(photo_2023-12-29.jpg.url)的互联网快捷方式文件。
因此,为了保护您的设备免受DarkMe恶意软件的攻击,您不应点击打开任何可疑链接。
保持Windows系统更新
微软不断发布Windows更新,这些更新始终包含针对已发现漏洞的修复程序和Windows安全更新。为了确保您的电脑安全,您应该安装最新的Windows更新(如果可用)。
- 在Windows 10中,您可以转到开始>设置>更新和安全以检查更新并安装可用的更新。
- 在Windows 11中,您可以转到开始>设置>Windows更新以检查更新并安装可用的更新。
此外,您可以在Windows电脑上启用自动更新。
使用反病毒软件
反病毒软件也是避免DarkMe恶意软件以及其他各种恶意软件威胁的必要条件。例如,您最好在Windows安全中心中启用所有必要的保护功能。此外,您还可以安装Bitdefender Antivirus、Norton AntiVirus和McAfee AntiVirus等第三方反病毒软件。
如何在电脑上保护您的数据和系统?
数据备份
您可以使用Windows备份软件来备份电脑上的文件和系统。Windows具有内置工具,如文件历史记录和系统还原,可帮助您进行备份。
如果您想使用第三方备份软件,您可以尝试MiniTool ShadowMaker。此备份实用程序可以将文件、文件夹、分区、磁盘和系统备份到任何Windows检测到的存储设备。
数据恢复
如果您想恢复已删除或丢失的文件,您可以尝试MiniTool Power Data Recovery。此数据恢复工具可以从硬盘驱动器、SSD、USB闪存驱动器、存储卡等恢复文件。
现在,您知道可以采取哪些措施来应对DarkMe恶意软件了。在浏览互联网时,请务必小心谨慎。
以上是Darkme用Microsoft SmartScreen零日以交易者为目标的详细内容。更多信息请关注PHP中文网其他相关文章!
下载Hidester VPN/代理以访问您喜欢的内容-MinitoolApr 22, 2025 am 12:50 AM了解有关Hidester VPN和Hidester代理的了解,然后下载用于Windows,Mac,Android和iOS的Hidester VPN,用于使用此VPN服务来毫无局限性地查看网站。有关更多有用的免费计算机工具和故障排除提示,您可以访问PHP.CN SOFTWA
![Windows键盘打开快捷方式而不是输入[固定]](https://img.php.cn/upload/article/001/242/473/174525409770635.png?x-oss-process=image/resize,p_40)
Windows键盘打开快捷方式而不是输入[固定]Apr 22, 2025 am 12:48 AM您是否曾经遇到过“ Windows键盘打开快捷方式而不是打字”的麻烦?在PHP.CN的这篇文章中,您将学习如何解决此问题。
将控制面板图标添加到桌面上的简便方法,赢得10/11Apr 22, 2025 am 12:46 AM在这篇文章中,PHP.CN软件将介绍哪些控制面板以及如何将控制面板图标添加到Windows 10或Windows 11计算机上的桌面。您还可以学习有关桌面图标设置的一些相关信息。
Granblue幻想重新链接保存文件位置和备份保存数据Apr 22, 2025 am 12:45 AM如果您在PC上播放Granblue Fantasy:Relink,您可能会想知道可以在哪里找到其保存文件。在这篇文章中,PHP.CN介绍了您想知道的所有内容 - GranBlue Fantasy Relink保存文件位置以及如何备份此游戏的保存游戏。
如何修复事件ID 1104:安全日志现在已满? - MinitoolApr 22, 2025 am 12:44 AM活动查看器跟踪活动以进行更好的管理。但是,如果达到安全日志的上限,则无法记录更多事件。在PHP.CN网站上的这篇文章中,我们将向您展示如何处理事件ID 1104安全日志
观看:如何在Gigabyte主板上启用安全启动?Apr 22, 2025 am 12:43 AMSecure Boot是一个安全标准,可以防止您的计算机使用不信任的软件启动。启用它将为您的设备添加额外的安全层。在PHP.CN网站的这篇文章中,我们将向您展示如何启用安全启动O
Windows 11 23H2发布日期:2023年9月26日-MinitoolApr 22, 2025 am 12:42 AM即将在新的一年中,Windows 11用户期待的不仅是补丁更新,而且是Windows 11的年度主要更新。这篇文章将讨论Windows 11 23H2发布日期。另外,如果要恢复已删除
如何在三星手机上关闭Bixby?查看指南! - MinitoolApr 22, 2025 am 12:41 AM您可以完全禁用Bixby吗?如何在三星手机上关闭Bixby?禁用此语音助手并不难。在PHP.CN的这篇文章中,我们将竭尽全力帮助您找到该方法。此外,一种关闭“嗨,bixby”的方法也是
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
Video Face Swap
使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!
热门文章
热工具
SecLists
SecLists是最终安全测试人员的伙伴。它是一个包含各种类型列表的集合,这些列表在安全评估过程中经常使用,都在一个地方。SecLists通过方便地提供安全测试人员可能需要的所有列表,帮助提高安全测试的效率和生产力。列表类型包括用户名、密码、URL、模糊测试有效载荷、敏感数据模式、Web shell等等。测试人员只需将此存储库拉到新的测试机上,他就可以访问到所需的每种类型的列表。
WebStorm Mac版
好用的JavaScript开发工具
Atom编辑器mac版下载
最流行的的开源编辑器
EditPlus 中文破解版
体积小,语法高亮,不支持代码提示功能
DVWA
Damn Vulnerable Web App (DVWA) 是一个PHP/MySQL的Web应用程序,非常容易受到攻击。它的主要目标是成为安全专业人员在合法环境中测试自己的技能和工具的辅助工具,帮助Web开发人员更好地理解保护Web应用程序的过程,并帮助教师/学生在课堂环境中教授/学习Web应用程序安全。DVWA的目标是通过简单直接的界面练习一些最常见的Web漏洞,难度各不相同。请注意,该软件中
