Balita

Tinatarget ng DarkMe Malware ang mga Mangangalakal sa pamamagitan ng Microsoft SmartScreen Zero-Day

Darkme Malware Targets Traders Via Microsoft Smartscreen Zero Day

Subukan Ang Aming Instrumento Para Sa Pagtanggal Ng Mga Problema
Dapat bigyang-pansin ng mga financial trader ang DarkMe malware mula sa Water Hydra group. Maaari nitong gamitin ang Zero-Day Vulnerability sa Microsoft Defender SmartScreen para atakehin ang mga PC. MiniTool Software nagpapaalala sa iyo na huwag mag-click sa hindi pamilyar na mga link sa kalooban at panatilihing na-update ang iyong system.

Sinasamantala ng DarkMe Malware ang Microsoft SmartScreen Zero-Day Vulnerability para Mag-target ng mga Financial Trader

Natuklasan ng Trend Micro Zero Day Initiative ang vulnerability na CVE-2024-21412, na sinusubaybayan bilang ZDI-CAN-23100. Nagpadala ang Trend Micro ng alerto sa Microsoft. Ang malware na ito ay isang sopistikadong zero-day attack chain na isinaayos ng advanced persistent threat (APT) group na kilala bilang Water Hydra (kilala rin bilang DarkCasino), na nagta-target ng mga mangangalakal ng financial market, na gumagamit ng bypass ng Microsoft Defender SmartScreen.

Simula noong huling bahagi ng Disyembre 2023, natukoy ng mga pagsusumikap sa pagsubaybay ng Trend Micro ang isang campaign ng Water Hydra group na gumagamit ng mga katulad na tool, taktika, at pamamaraan (TTP), na kinabibilangan ng pagsasamantala sa mga internet shortcut (.URL) at mga bahagi ng WebDAV. Sinamantala ng aktor ng banta ang CVE-2024-21412 sa loob ng sequence ng pag-atake na ito upang iwasan ang Microsoft Defender SmartScreen at i-deploy ang DarkMe malware sa mga system ng mga biktima.



Ano ang Water Hydra APT Group?

Unang natukoy noong 2021, mabilis na nakilala ang grupong Water Hydra para sa pagtutok nito sa sektor ng pananalapi, paglulunsad ng mga pag-atake laban sa mga bangko, cryptocurrency platform, forex at stock trading platform, gambling site, at casino sa buong mundo.

Sa una, ang mga aktibidad ng grupo ay naiugnay sa pangkat ng Evilnum APT, dahil gumagamit sila ng mga katulad na diskarte sa phishing at iba pang mga taktika, diskarte, at pamamaraan (TTP). Gayunpaman, noong Setyembre 2022, natuklasan ng mga mananaliksik sa NSFOCUS ang VisualBasic remote access tool (RAT) na kilala bilang DarkMe sa loob ng isang campaign na tinawag na DarkCasino, na partikular na nagta-target sa mga European trader at platform ng pagsusugal.

Pagsapit ng Nobyembre 2023, kasunod ng ilang magkakasunod na kampanya, kabilang ang isa na gumagamit ng malawak na kilalang kahinaan sa pagpapatupad ng WinRAR code na CVE-2023-38831 upang i-target ang mga negosyante ng stock, naging malinaw na ang Water Hydra ay nagpapatakbo bilang isang natatanging grupo ng APT na hiwalay sa Evilnum.

Makakahanap ka ng higit pang impormasyon mula sa blog na ito: CVE-2024-21412: Tinatarget ng Water Hydra ang mga Mangangalakal Gamit ang Microsoft Defender SmartScreen Zero-Day .

Paano Protektahan ang Iyong Device mula sa DarkMe Malware?

Upang maiwasan ang mga pag-atake mula sa DarkMe malware, maaari mong gawin ang mga sumusunod na bagay:

Huwag Buksan ang Mga Hindi Kilalang Link

Sa pag-update nito noong February Patch Tuesday, tinugunan ng Microsoft ang isang kahinaan at nagbabala na maaaring pagsamantalahan ito ng isang malisyosong aktor sa pamamagitan ng pagpapadala ng isang maselang ginawang file sa nilalayong tatanggap, kaya nilalampasan ang itinatag na mga hakbang sa seguridad.

Gayunpaman, para magtagumpay ang pag-atake, dapat mag-click ang tatanggap sa link ng file at ma-access ang content na kinokontrol ng attacker. .

Ayon sa pagsusuri ng Trend Micro, ang proseso ng impeksyon ay nagsasangkot ng paggamit ng CVE-2024-21412 upang mag-deploy ng malisyosong installer file na pinangalanang 7z.msi .

Nangyayari ito kapag nakipag-ugnayan ang tatanggap sa malisyosong link ( fxbulls[.]ru ), karaniwang ibinabahagi sa pamamagitan ng mga forum ng Forex Trading.

Itinago bilang isang link sa isang imahe ng stock chart, ang URL ay talagang nagdidirekta sa mga user sa isang internet shortcut file na pinangalanang ( photo_2023-12-29.jpg.url ).

Kaya, upang maprotektahan ang iyong device mula sa DarkMe malware, hindi ka dapat mag-click upang buksan ang anumang mga kahina-hinalang link.

Panatilihing Up-to-Date ang Iyong Windows

Ang Microsoft ay patuloy na naglalabas ng mga update para sa Windows at ang mga update na ito ay palaging naglalaman ng mga pag-aayos para sa mga nakitang kahinaan at mga update para sa Windows Security. Upang mapanatiling ligtas ang iyong computer, dapat mong i-install ang pinakabagong mga update sa Windows kung available ang mga ito.

  • Sa Windows 10, maaari kang pumunta sa Simulan > Mga Setting > Update at Seguridad upang tingnan ang mga update at i-install ang mga available na update.
  • Sa Windows 11, maaari kang pumunta sa Simulan > Mga Setting > Windows Update upang tingnan ang mga update at i-install ang mga available na update.

Bilang karagdagan, maaari mong paganahin ang mga awtomatikong pag-update sa iyong Windows computer.

Gumamit ng Anti-Virus Software

Ang anti-virus software ay kailangan din upang maiwasan ang mga banta mula sa DarkMe malware, pati na rin ang iba pang mga uri ng malware. Halimbawa, mas mabuting paganahin mo ang lahat ng kinakailangang feature ng proteksyon sa Windows Security. Bukod pa rito, maaari ka ring mag-install ng third-party na anti-virus software tulad ng Bitdefender Antivirus, Norton AntiVirus, at McAfee AntiVirus.

Paano Pangalagaan ang Iyong Data at System sa isang PC?

Pag-backup ng Data

Maaari mong gamitin ang Windows backup software upang i-back up ang iyong mga file at system sa computer. Ang Windows ay may mga built-in na tool tulad ng Kasaysayan ng File at System Restore para matulungan kang gumawa ng backup.

Kung gusto mong gumamit ng third-party na backup na software, maaari mong subukan MiniTool ShadowMaker . Maaaring i-back up ng backup na utility na ito ang mga file, folder, partition, disk, at system sa anumang storage device na nakita ng Windows.

MiniTool ShadowMaker Trial I-click upang I-download 100% Malinis at Ligtas

MiniTool ShadowMaker

Pagbawi ng Data

Kung gusto mong i-recover ang mga tinanggal o nawalang file, maaari mong subukan MiniTool Power Data Recovery . Ang data restore tool na ito ay maaaring mabawi ang mga file mula sa mga hard drive, SSD, USB flash drive, memory card, atbp.

Libre ang MiniTool Power Data Recovery I-click upang I-download 100% Malinis at Ligtas

MiniTool Power Data Recovery

Ngayon, alam mo na kung ano ang maaari mong gawin para harapin ang DarkMe malware. Mag-ingat lamang sa pag-surf sa internet.

Kagiliw-Giliw Na Mga Artikulo

Paano Ayusin ang Mga Extension ng Chrome na Hindi Gumagana o Naka-grey?
Balita
Paano Ayusin ang Mga Extension ng Chrome na Hindi Gumagana o Naka-grey?
Paano suriin ang Windows Registry para sa Malware at alisin ito? [MiniTool News]
Minitool News Center
Paano suriin ang Windows Registry para sa Malware at alisin ito? [MiniTool News]
Paano Mag-migrate ng Data gamit ang SanDisk Clone Software sa Windows 10 11
Mga Tip sa Pag-backup
Paano Mag-migrate ng Data gamit ang SanDisk Clone Software sa Windows 10 11
Paano Ayusin ang Bitdefender Update Failed Error 1002 sa Windows 10 11?
Mga Tip sa Pag-backup
Paano Ayusin ang Bitdefender Update Failed Error 1002 sa Windows 10 11?
Windows 11 Walang Wi-Fi Option/Hindi Lumalabas? Subukan ang 6 na Paraan!
Balita
Windows 11 Walang Wi-Fi Option/Hindi Lumalabas? Subukan ang 6 na Paraan!
8 Mahusay na Solusyon upang Ayusin ang 0xc1900101 Error sa Windows 10 [Mga Tip sa MiniTool]
Mga Tip Sa Pag-Backup
8 Mahusay na Solusyon upang Ayusin ang 0xc1900101 Error sa Windows 10 [Mga Tip sa MiniTool]
Nangungunang 5 M4B sa MP3 Converters – Paano I-convert ang M4B sa MP3
Blog
Nangungunang 5 M4B sa MP3 Converters – Paano I-convert ang M4B sa MP3
World of Warcraft: The War Within Stuck on Loading Screen – Naayos na
Balita
World of Warcraft: The War Within Stuck on Loading Screen – Naayos na
Paano Ayusin kung Hindi Ka Makagawa ng Windows 10 Password Reset Disk
Balita
Paano Ayusin kung Hindi Ka Makagawa ng Windows 10 Password Reset Disk
I-download ang Realtek High Definition Audio Driver Windows 11
Balita
I-download ang Realtek High Definition Audio Driver Windows 11

Choice Editor

Nangungunang 6 Pinakamahusay na Twitter GIF Downloaders ng 2024
Nangungunang 6 Pinakamahusay na Twitter GIF Downloaders ng 2024
6 na Paraan para Ma-recover ang Sticky Notes sa Windows 10 11 na Madaling
6 na Paraan para Ma-recover ang Sticky Notes sa Windows 10 11 na Madaling
Pulang X sa Icon ng Baterya sa Windows | Buong Gabay
Pulang X sa Icon ng Baterya sa Windows | Buong Gabay
Paano Ayusin ang Taskbar Calendar na Hindi Ipinapakita sa Windows 11?
Paano Ayusin ang Taskbar Calendar na Hindi Ipinapakita sa Windows 11?
Acer Nitro 5 AN515-53 54 55 57 SSD Upgrade – Paano Gawin
Acer Nitro 5 AN515-53 54 55 57 SSD Upgrade – Paano Gawin
Paano Ayusin ang Rpcrt4.dll ay Hindi Nahanap o Nawawala
Paano Ayusin ang Rpcrt4.dll ay Hindi Nahanap o Nawawala
I-download ang Windows Server 2019 Essentials ISO Image
I-download ang Windows Server 2019 Essentials ISO Image
Ang Buong Gabay sa Camera App ay Hindi Makapag-save ng Mga Larawan sa Windows at Mga Telepono
Ang Buong Gabay sa Camera App ay Hindi Makapag-save ng Mga Larawan sa Windows at Mga Telepono
Natigil ang Wi-Fi sa Pag-check sa Mga Kinakailangan sa Network! Ayusin Ito Ngayon! [MiniTool News]
Natigil ang Wi-Fi sa Pag-check sa Mga Kinakailangan sa Network! Ayusin Ito Ngayon! [MiniTool News]
Ano ang Backup at Ibalik ng Bare-Metal at Paano Gawin? [Mga Tip sa MiniTool]
Ano ang Backup at Ibalik ng Bare-Metal at Paano Gawin? [Mga Tip sa MiniTool]