Tinatarget ng DarkMe Malware ang mga Mangangalakal sa pamamagitan ng Microsoft SmartScreen Zero-Day
Darkme Malware Targets Traders Via Microsoft Smartscreen Zero Day
Dapat bigyang-pansin ng mga financial trader ang DarkMe malware mula sa Water Hydra group. Maaari nitong gamitin ang Zero-Day Vulnerability sa Microsoft Defender SmartScreen para atakehin ang mga PC. MiniTool Software nagpapaalala sa iyo na huwag mag-click sa hindi pamilyar na mga link sa kalooban at panatilihing na-update ang iyong system.Sinasamantala ng DarkMe Malware ang Microsoft SmartScreen Zero-Day Vulnerability para Mag-target ng mga Financial Trader
Natuklasan ng Trend Micro Zero Day Initiative ang vulnerability na CVE-2024-21412, na sinusubaybayan bilang ZDI-CAN-23100. Nagpadala ang Trend Micro ng alerto sa Microsoft. Ang malware na ito ay isang sopistikadong zero-day attack chain na isinaayos ng advanced persistent threat (APT) group na kilala bilang Water Hydra (kilala rin bilang DarkCasino), na nagta-target ng mga mangangalakal ng financial market, na gumagamit ng bypass ng Microsoft Defender SmartScreen.
Simula noong huling bahagi ng Disyembre 2023, natukoy ng mga pagsusumikap sa pagsubaybay ng Trend Micro ang isang campaign ng Water Hydra group na gumagamit ng mga katulad na tool, taktika, at pamamaraan (TTP), na kinabibilangan ng pagsasamantala sa mga internet shortcut (.URL) at mga bahagi ng WebDAV. Sinamantala ng aktor ng banta ang CVE-2024-21412 sa loob ng sequence ng pag-atake na ito upang iwasan ang Microsoft Defender SmartScreen at i-deploy ang DarkMe malware sa mga system ng mga biktima.
Ano ang Water Hydra APT Group?
Unang natukoy noong 2021, mabilis na nakilala ang grupong Water Hydra para sa pagtutok nito sa sektor ng pananalapi, paglulunsad ng mga pag-atake laban sa mga bangko, cryptocurrency platform, forex at stock trading platform, gambling site, at casino sa buong mundo.
Sa una, ang mga aktibidad ng grupo ay naiugnay sa pangkat ng Evilnum APT, dahil gumagamit sila ng mga katulad na diskarte sa phishing at iba pang mga taktika, diskarte, at pamamaraan (TTP). Gayunpaman, noong Setyembre 2022, natuklasan ng mga mananaliksik sa NSFOCUS ang VisualBasic remote access tool (RAT) na kilala bilang DarkMe sa loob ng isang campaign na tinawag na DarkCasino, na partikular na nagta-target sa mga European trader at platform ng pagsusugal.
Pagsapit ng Nobyembre 2023, kasunod ng ilang magkakasunod na kampanya, kabilang ang isa na gumagamit ng malawak na kilalang kahinaan sa pagpapatupad ng WinRAR code na CVE-2023-38831 upang i-target ang mga negosyante ng stock, naging malinaw na ang Water Hydra ay nagpapatakbo bilang isang natatanging grupo ng APT na hiwalay sa Evilnum.
Makakahanap ka ng higit pang impormasyon mula sa blog na ito: CVE-2024-21412: Tinatarget ng Water Hydra ang mga Mangangalakal Gamit ang Microsoft Defender SmartScreen Zero-Day .
Paano Protektahan ang Iyong Device mula sa DarkMe Malware?
Upang maiwasan ang mga pag-atake mula sa DarkMe malware, maaari mong gawin ang mga sumusunod na bagay:
Huwag Buksan ang Mga Hindi Kilalang Link
Sa pag-update nito noong February Patch Tuesday, tinugunan ng Microsoft ang isang kahinaan at nagbabala na maaaring pagsamantalahan ito ng isang malisyosong aktor sa pamamagitan ng pagpapadala ng isang maselang ginawang file sa nilalayong tatanggap, kaya nilalampasan ang itinatag na mga hakbang sa seguridad.
Gayunpaman, para magtagumpay ang pag-atake, dapat mag-click ang tatanggap sa link ng file at ma-access ang content na kinokontrol ng attacker. .
Ayon sa pagsusuri ng Trend Micro, ang proseso ng impeksyon ay nagsasangkot ng paggamit ng CVE-2024-21412 upang mag-deploy ng malisyosong installer file na pinangalanang 7z.msi .
Nangyayari ito kapag nakipag-ugnayan ang tatanggap sa malisyosong link ( fxbulls[.]ru ), karaniwang ibinabahagi sa pamamagitan ng mga forum ng Forex Trading.
Itinago bilang isang link sa isang imahe ng stock chart, ang URL ay talagang nagdidirekta sa mga user sa isang internet shortcut file na pinangalanang ( photo_2023-12-29.jpg.url ).
Kaya, upang maprotektahan ang iyong device mula sa DarkMe malware, hindi ka dapat mag-click upang buksan ang anumang mga kahina-hinalang link.
Panatilihing Up-to-Date ang Iyong Windows
Ang Microsoft ay patuloy na naglalabas ng mga update para sa Windows at ang mga update na ito ay palaging naglalaman ng mga pag-aayos para sa mga nakitang kahinaan at mga update para sa Windows Security. Upang mapanatiling ligtas ang iyong computer, dapat mong i-install ang pinakabagong mga update sa Windows kung available ang mga ito.
- Sa Windows 10, maaari kang pumunta sa Simulan > Mga Setting > Update at Seguridad upang tingnan ang mga update at i-install ang mga available na update.
- Sa Windows 11, maaari kang pumunta sa Simulan > Mga Setting > Windows Update upang tingnan ang mga update at i-install ang mga available na update.
Bilang karagdagan, maaari mong paganahin ang mga awtomatikong pag-update sa iyong Windows computer.
Gumamit ng Anti-Virus Software
Ang anti-virus software ay kailangan din upang maiwasan ang mga banta mula sa DarkMe malware, pati na rin ang iba pang mga uri ng malware. Halimbawa, mas mabuting paganahin mo ang lahat ng kinakailangang feature ng proteksyon sa Windows Security. Bukod pa rito, maaari ka ring mag-install ng third-party na anti-virus software tulad ng Bitdefender Antivirus, Norton AntiVirus, at McAfee AntiVirus.
Paano Pangalagaan ang Iyong Data at System sa isang PC?
Pag-backup ng Data
Maaari mong gamitin ang Windows backup software upang i-back up ang iyong mga file at system sa computer. Ang Windows ay may mga built-in na tool tulad ng Kasaysayan ng File at System Restore para matulungan kang gumawa ng backup.
Kung gusto mong gumamit ng third-party na backup na software, maaari mong subukan MiniTool ShadowMaker . Maaaring i-back up ng backup na utility na ito ang mga file, folder, partition, disk, at system sa anumang storage device na nakita ng Windows.
MiniTool ShadowMaker Trial I-click upang I-download 100% Malinis at Ligtas
Pagbawi ng Data
Kung gusto mong i-recover ang mga tinanggal o nawalang file, maaari mong subukan MiniTool Power Data Recovery . Ang data restore tool na ito ay maaaring mabawi ang mga file mula sa mga hard drive, SSD, USB flash drive, memory card, atbp.
Libre ang MiniTool Power Data Recovery I-click upang I-download 100% Malinis at Ligtas
Ngayon, alam mo na kung ano ang maaari mong gawin para harapin ang DarkMe malware. Mag-ingat lamang sa pag-surf sa internet.
![[Nalutas] 9 na Paraan: Nakakonekta ang Xfinity WiFi ngunit Walang Internet Access](https://gov-civil-setubal.pt/img/news/63/9-ways-xfinity-wifi-connected-no-internet-access.png)
![Nalutas na! - Paano Mag-ayos ng Steam Remote Play na Hindi Gumagana? [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/23/solved-how-fix-steam-remote-play-not-working.png)
![HKEY_LOCAL_MACHINE (HKLM): Kahulugan, Lokasyon, Registry Subkeys [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/71/hkey_local_machine.jpg)
![Paano Ayusin ang Isyu ng 'Mouse Double Click' sa Windows 10 [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/89/how-fix-mouse-double-clicks-issue-windows-10.jpg)
![16 Pinakamahusay na Libreng File Manager Para sa Windows 10 Sa 2021 [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/78/16-best-free-file-manager.png)
![Nangungunang 6 Mga Paraan upang Malutas ang Windows 10 I-upgrade ang Error 0xc190020e [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/69/top-6-ways-solve-windows-10-upgrade-error-0xc190020e.png)
![[Nalutas!] Patuloy na Itinitigil ng Mga Serbisyo ng Google Play ang [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/17/google-play-services-keeps-stopping.png)
![[FIX] Ang Pagtanggal ng Mga Mensahe ng iPhone sa Sarili 2021 [Mga Tip sa MiniTool]](https://gov-civil-setubal.pt/img/ios-file-recovery-tips/56/iphone-deleting-messages-itself-2021.jpg)
![[Review] Acer Configuration Manager: Ano Ito at Maaari Ko Bang Alisin Ito?](https://gov-civil-setubal.pt/img/news/47/acer-configuration-manager.png)