金融交易者需警惕Water Hydra组织的DarkMe恶意软件。该软件可利用微软Defender SmartScreen的零日漏洞攻击电脑。MiniTool软件提醒您,请勿随意点击陌生链接,并保持系统更新。
DarkMe恶意软件利用微软SmartScreen零日漏洞,目标锁定金融交易者
趋势科技零日计划发现了漏洞CVE-2024-21412(追踪为ZDI-CAN-23100),并已向微软发出警报。此恶意软件是高级持续性威胁(APT)组织Water Hydra(也称为DarkCasino)精心策划的复杂零日攻击链,其目标是金融市场交易者,利用绕过微软Defender SmartScreen的方式进行攻击。
从2023年12月下旬开始,趋势科技的监控工作检测到Water Hydra组织发起的利用类似工具、策略和程序(TTP)的活动,其中包括利用互联网快捷方式(.URL)和WebDAV组件。攻击者在此攻击序列中利用CVE-2024-21412绕过微软Defender SmartScreen,并将DarkMe恶意软件部署到受害者的系统上。
什么是Water Hydra APT组织?
Water Hydra组织首次被发现于2021年,因其专注于金融领域而迅速声名狼藉,对全球的银行、加密货币平台、外汇和股票交易平台、赌博网站和赌场发起攻击。
最初,该组织的活动被归因于Evilnum APT组织,因为它们使用了类似的网络钓鱼技术和其他策略、技术和程序(TTP)。然而,2022年9月,NSFOCUS的研究人员在一个名为DarkCasino的活动中发现了名为DarkMe的可视化Basic远程访问工具(RAT),该活动专门针对欧洲交易者和赌博平台。
到2023年11月,在连续几次活动之后(包括利用广为人知的WinRAR代码执行漏洞CVE-2023-38831来攻击股票交易者的活动),Water Hydra作为一个与Evilnum不同的独立APT组织的特征变得清晰起来。
您可以在此博客中找到更多信息:CVE-2024-21412:Water Hydra利用微软Defender SmartScreen零日漏洞攻击交易者。
如何保护您的设备免受DarkMe恶意软件的攻击?
为避免DarkMe恶意软件的攻击,您可以采取以下措施:
不要打开陌生的链接
微软在其2月份的补丁星期二更新中解决了此漏洞,并警告说恶意行为者可以通过向目标接收者发送精心制作的文件来利用它,从而绕过已建立的安全措施。
但是,为了使攻击成功,接收者必须点击文件链接并访问攻击者控制的内容。
根据趋势科技的分析,感染过程涉及利用CVE-2024-21412部署名为7z.msi的恶意安装程序文件。
当接收者与恶意链接(fxbulls[.]ru)(通常通过外汇交易论坛分发)交互时,就会发生这种情况。
伪装成股票图表图像链接的URL实际上会将用户定向到名为(photo_2023-12-29.jpg.url)的互联网快捷方式文件。
因此,为了保护您的设备免受DarkMe恶意软件的攻击,您不应点击打开任何可疑链接。
保持Windows系统更新
微软不断发布Windows更新,这些更新始终包含针对已发现漏洞的修复程序和Windows安全更新。为了确保您的电脑安全,您应该安装最新的Windows更新(如果可用)。
- 在Windows 10中,您可以转到开始>设置>更新和安全以检查更新并安装可用的更新。
- 在Windows 11中,您可以转到开始>设置>Windows更新以检查更新并安装可用的更新。
此外,您可以在Windows电脑上启用自动更新。
使用反病毒软件
反病毒软件也是避免DarkMe恶意软件以及其他各种恶意软件威胁的必要条件。例如,您最好在Windows安全中心中启用所有必要的保护功能。此外,您还可以安装Bitdefender Antivirus、Norton AntiVirus和McAfee AntiVirus等第三方反病毒软件。
如何在电脑上保护您的数据和系统?
数据备份
您可以使用Windows备份软件来备份电脑上的文件和系统。Windows具有内置工具,如文件历史记录和系统还原,可帮助您进行备份。
如果您想使用第三方备份软件,您可以尝试MiniTool ShadowMaker。此备份实用程序可以将文件、文件夹、分区、磁盘和系统备份到任何Windows检测到的存储设备。
数据恢复
如果您想恢复已删除或丢失的文件,您可以尝试MiniTool Power Data Recovery。此数据恢复工具可以从硬盘驱动器、SSD、USB闪存驱动器、存储卡等恢复文件。
现在,您知道可以采取哪些措施来应对DarkMe恶意软件了。在浏览互联网时,请务必小心谨慎。
以上是Darkme用Microsoft SmartScreen零日以交易者为目标的详细内容。更多信息请关注PHP中文网其他相关文章!
Linux vs Mac:如何在Mac上安装Linux -MinitoolMay 14, 2025 am 01:21 AMLinux和Mac有什么区别?您要在Mac上安装Linux吗? Php.CN的这篇文章将向大家展示。您可以参考本指南有关双启动Linux和MacOS。
什么是MHTML,IT和HTML之间有什么区别-MinitoolMay 14, 2025 am 01:20 AM什么是MHTML?如何打开或查看它? IT和HTML之间有什么区别?如何将MHTML转换为HTML?如果您正在寻找上述问题的答案,则可以参考PHP.CN的这篇文章。
求解已删除的文件在Windows 10 -Minitool中不断出现May 14, 2025 am 01:19 AM本文重点介绍了删除文件在Windows 10中不断出现的主题,引入了负责任的原因和可行的解决方案。
如何通过卸载产品密钥停用Windows 10/11 -MinitoolMay 14, 2025 am 01:18 AM这篇文章教您如何通过删除产品密钥或许可证来停用Windows 10/11。您可以使用该产品密钥在稍后(如果需要)激活另一台计算机。有关更多计算机提示和技巧,您可以访问PHP.CN软件官方网站。
即时解决错误0164:内存大小减小May 14, 2025 am 01:15 AM一些Windows用户报告说,每次启动计算机时,错误0164内存大小都会降低屏幕。怎么了?如果您在同一条船上,恭喜!您来对地方了!在这篇文章中
最佳修复程序:此页面现在在Facebook -Minitool上现在不可用May 14, 2025 am 01:11 AM目前不可用的是您使用Web浏览器访问Facebook时可能遇到的错误消息。在此php.cn帖子中,我们将列出一些有效的方法,您可以尝试摆脱此错误。
Windows 11 KB5010414发行了许多新功能 - MinitoolMay 14, 2025 am 01:09 AMWindows 11 KB5010414现在可以使用Windows 11的新可选更新。您知道什么是新的并解决了吗? PHP.CN软件将在这篇文章中向您显示此信息。此外,它还告诉您如何下载和安装在您的compu上
如何更改Windows 11中的Windows更新设置? - MinitoolMay 14, 2025 am 01:08 AM是否要在Windows 11计算机上暂停Windows更新?是否要设置主动时间以安排计算机重新启动以完成更新过程?您需要知道如何更改Windows 11中的Windows更新设置。此php.cn帖子将向您显示
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
Video Face Swap
使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!
热门文章
热工具
禅工作室 13.0.1
功能强大的PHP集成开发环境
Atom编辑器mac版下载
最流行的的开源编辑器
VSCode Windows 64位 下载
微软推出的免费、功能强大的一款IDE编辑器
安全考试浏览器
Safe Exam Browser是一个安全的浏览器环境,用于安全地进行在线考试。该软件将任何计算机变成一个安全的工作站。它控制对任何实用工具的访问,并防止学生使用未经授权的资源。
SublimeText3 Mac版
神级代码编辑软件(SublimeText3)
