Notícies

DarkMe Malware s'adreça als comerciants mitjançant Microsoft SmartScreen Zero-Day

Darkme Malware Targets Traders Via Microsoft Smartscreen Zero Day

Proveu El Nostre Instrument Per Eliminar Problemes
Els comerciants financers haurien de prestar atenció al programari maliciós DarkMe del grup Water Hydra. Pot utilitzar la vulnerabilitat de dia zero a Microsoft Defender SmartScreen per atacar ordinadors. Programari MiniTool us recorda que no feu clic als enllaços desconeguts a voluntat i que mantingueu el sistema actualitzat.

El programari maliciós DarkMe explota la vulnerabilitat de dia zero de Microsoft SmartScreen per dirigir-se als comerciants financers

La Trend Micro Zero Day Initiative va descobrir la vulnerabilitat CVE-2024-21412, rastrejada com a ZDI-CAN-23100. Trend Micro ha enviat una alerta a Microsoft. Aquest programari maliciós és una sofisticada cadena d'atac de dia zero orquestrada pel grup d'amenaces persistents avançades (APT) conegut com Water Hydra (també identificat com DarkCasino), que es va dirigir als comerciants del mercat financer, aprofitant un bypass de Microsoft Defender SmartScreen.

A partir de finals de desembre de 2023, els esforços de supervisió de Trend Micro van detectar una campanya del grup Water Hydra que utilitzava eines, tàctiques i procediments anàlegs (TTP), que incloïa l'explotació de dreceres d'Internet (.URL) i components WebDAV. L'actor d'amenaça va explotar CVE-2024-21412 dins d'aquesta seqüència d'atac per eludir Microsoft Defender SmartScreen i desplegar el programari maliciós DarkMe als sistemes de les víctimes.



Què és el Water Hydra APT Group?

Identificat per primera vegada el 2021, el grup Water Hydra va guanyar ràpidament notorietat pel seu enfocament en el sector financer, llançant atacs contra bancs, plataformes de criptomoneda, plataformes de comerç de divises i accions, llocs d'apostes i casinos a nivell mundial.

Inicialment, les activitats del grup es van atribuir al grup Evilnum APT, ja que utilitzaven tècniques similars de pesca i altres tàctiques, tècniques i procediments (TTP). Tanmateix, el setembre de 2022, els investigadors de NSFOCUS van descobrir l'eina d'accés remot VisualBasic (RAT) coneguda com DarkMe dins d'una campanya anomenada DarkCasino, que s'adreçava específicament als comerciants i plataformes d'apostes europeus.

El novembre de 2023, després de diverses campanyes consecutives, inclosa una que utilitzava la coneguda vulnerabilitat d'execució de codi WinRAR CVE-2023-38831 per orientar-se als comerciants d'accions, va quedar clar que Water Hydra funcionava com un grup APT diferent d'Evilnum.

Podeu trobar més informació en aquest bloc: CVE-2024-21412: Water Hydra s'adreça als comerciants amb Microsoft Defender SmartScreen Zero-Day .

Com protegir el vostre dispositiu del programari maliciós DarkMe?

Per evitar els atacs del programari maliciós DarkMe, podeu fer les coses següents:

No obriu enllaços desconeguts

A la seva actualització del dimarts del pegat de febrer, Microsoft va abordar una vulnerabilitat i va advertir que un actor maliciós podria explotar-la enviant un fitxer dissenyat minuciosament al destinatari previst, evitant així les mesures de seguretat establertes.

Tanmateix, perquè l'atac tingui èxit, el destinatari ha de fer clic a l'enllaç del fitxer i accedir al contingut controlat per l'atacant. .

Segons l'anàlisi de Trend Micro, el procés d'infecció implica aprofitar CVE-2024-21412 per desplegar un fitxer d'instal·lació maliciós anomenat 7z.msi .

Això passa quan el destinatari interactua amb l'enllaç maliciós ( fxbulls[.]ru ), normalment distribuït a través de fòrums de Forex Trading.

Disfressat com un enllaç a una imatge de gràfic de valors, l'URL en realitat dirigeix ​​els usuaris a un fitxer de drecera d'Internet anomenat ( foto_2023-12-29.jpg.url ).

Per tant, per protegir el vostre dispositiu del programari maliciós DarkMe, no hauríeu de fer clic per obrir cap enllaç sospitós.

Manteniu el vostre Windows actualitzat

Microsoft continua publicant actualitzacions per a Windows i aquestes actualitzacions sempre contenen correccions per a les vulnerabilitats trobades i actualitzacions per a la seguretat de Windows. Per mantenir el vostre ordinador segur, heu d'instal·lar les últimes actualitzacions de Windows si estan disponibles.

  • A Windows 10, podeu anar a Inici > Configuració > Actualització i seguretat per comprovar si hi ha actualitzacions i instal·lar les actualitzacions disponibles.
  • A Windows 11, podeu anar a Inici > Configuració > Actualització de Windows per comprovar si hi ha actualitzacions i instal·lar les actualitzacions disponibles.

A més, pots habilitar les actualitzacions automàtiques al vostre ordinador Windows.

Utilitzeu programari antivirus

El programari antivirus també és una necessitat per evitar les amenaces del programari maliciós DarkMe, així com altres tipus de programari maliciós. Per exemple, és millor que habiliteu totes les funcions de protecció necessàries a Seguretat de Windows. A més, també podeu instal·lar programari antivirus de tercers com Bitdefender Antivirus, Norton AntiVirus i McAfee AntiVirus.

Com protegir les vostres dades i sistema en un ordinador?

Còpia de seguretat de dades

Podeu utilitzar el programari de còpia de seguretat de Windows per fer una còpia de seguretat dels fitxers i del sistema a l'ordinador. Windows té eines integrades com Historial de fitxers i Restauració del sistema per ajudar-vos a fer una còpia de seguretat.

Si voleu utilitzar programari de còpia de seguretat de tercers, podeu provar-ho MiniTool ShadowMaker . Aquesta utilitat de còpia de seguretat pot fer una còpia de seguretat d'arxius, carpetes, particions, discs i sistemes a qualsevol dispositiu d'emmagatzematge detectat per Windows.

Prova de MiniTool ShadowMaker Feu clic per descarregar 100% Net i segur

MiniTool ShadowMaker

Recuperació de dades

Si voleu recuperar els fitxers esborrats o perduts, podeu provar-ho MiniTool Power Data Recovery . Aquesta eina de restauració de dades pot recuperar fitxers des de discs durs, SSD, unitats flash USB, targetes de memòria, etc.

MiniTool Power Data Recovery gratuïta Feu clic per descarregar 100% Net i segur

MiniTool Power Data Recovery

Ara, ja sabeu què podeu fer per fer front al programari maliciós DarkMe. Només aneu amb compte quan navegueu per Internet.

Articles D'Interès

[SOLUCIONAT] Les solucions per solucionar el disc dur extern es desconnecten [Consells MiniTool]
Consells De Recuperació De Dades
[SOLUCIONAT] Les solucions per solucionar el disc dur extern es desconnecten [Consells MiniTool]
[3 maneres] Com transferir dades de PS4 a PS4 Pro? [Notícies MiniTool]
Centre De Notícies Minitool
[3 maneres] Com transferir dades de PS4 a PS4 Pro? [Notícies MiniTool]
Sis maneres de recuperar ràpidament els fitxers que falten a OneDrive
Recuperació de dades
Sis maneres de recuperar ràpidament els fitxers que falten a OneDrive
Introducció a Dwm.exe i les maneres de tractar-lo
Base De Coneixements
Introducció a Dwm.exe i les maneres de tractar-lo
[Solució completa] Servei de polítiques de diagnòstic Ús elevat de RAM del disc de la CPU
Notícies
[Solució completa] Servei de polítiques de diagnòstic Ús elevat de RAM del disc de la CPU
Voleu obtenir un error 'Corregiu les aplicacions que són borroses' a Windows 10? Arreglar-ho! [Notícies MiniTool]
Centre De Notícies Minitool
Voleu obtenir un error 'Corregiu les aplicacions que són borroses' a Windows 10? Arreglar-ho! [Notícies MiniTool]
Baixeu i instal·leu Windows ADK per a Windows [Versions completes]
Notícies
Baixeu i instal·leu Windows ADK per a Windows [Versions completes]
Baldur's Gate 3 Desa la ubicació del fitxer i com fer una còpia de seguretat del joc desat
Notícies
Baldur's Gate 3 Desa la ubicació del fitxer i com fer una còpia de seguretat del joc desat
Com fer una còpia de seguretat de Gmail: una guia completa per protegir les vostres dades
Notícies
Com fer una còpia de seguretat de Gmail: una guia completa per protegir les vostres dades
Com solucionar l'error WbemCons.exe a Windows? Resolt!
Notícies
Com solucionar l'error WbemCons.exe a Windows? Resolt!

L'Elecció De L'Editor

Atureu la finestra emergent 'Microsoft Edge s'utilitza per compartir' [MiniTool News]
Atureu la finestra emergent 'Microsoft Edge s'utilitza per compartir' [MiniTool News]
Com canviar la configuració de la tecla Fn Windows 10 a Dell HP ACER Lenovo?
Com canviar la configuració de la tecla Fn Windows 10 a Dell HP ACER Lenovo?
Com s'activen les versions anteriors a Windows 10 per a la recuperació de dades? [Notícies MiniTool]
Com s'activen les versions anteriors a Windows 10 per a la recuperació de dades? [Notícies MiniTool]
Les 3 millors maneres de restablir només la unitat C al vostre ordinador?
Les 3 millors maneres de restablir només la unitat C al vostre ordinador?
Proveu aquests mètodes per desactivar el servei d'informes d'errors del Windows 10 [MiniTool News]
Proveu aquests mètodes per desactivar el servei d'informes d'errors del Windows 10 [MiniTool News]
Com eliminar la galeria de l'explorador de fitxers a Windows 11?
Com eliminar la galeria de l'explorador de fitxers a Windows 11?
Com sincronitzar un ordinador portàtil i un escriptori? 2 maneres disponibles!
Com sincronitzar un ordinador portàtil i un escriptori? 2 maneres disponibles!
Buida la paperera de Google Drive: suprimiu els fitxers per sempre [MiniTool News]
Buida la paperera de Google Drive: suprimiu els fitxers per sempre [MiniTool News]
La millor alternativa a Time Machine per a Windows 10/8/7 [MiniTool Tips]
La millor alternativa a Time Machine per a Windows 10/8/7 [MiniTool Tips]
Com afegir la icona del tauler de control a l'escriptori a Windows 10 11?
Com afegir la icona del tauler de control a l'escriptori a Windows 10 11?