Το DarkMe Malware στοχεύει τους εμπόρους μέσω του Microsoft SmartScreen Zero-Day

Darkme Malware Targets Traders Via Microsoft Smartscreen Zero Day

Δοκιμάστε Το Όργανο Μας Για Την Εξάλειψη Των Προβλημάτων

Επιλέξτε Το Λειτουργικό Σύστημα Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Επιλέξτε Ένα Πρόγραμμα Προβολής (Προαιρετικά) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Περιγράψτε Το Πρόβλημά Σας

Λάβετε Μια Απάντηση

Στείλτε Μου Μέσω Email Εμφάνιση Στον Ιστότοπο

Οι χρηματοοικονομικοί έμποροι θα πρέπει να δώσουν προσοχή στο κακόβουλο λογισμικό DarkMe από τον όμιλο Water Hydra. Μπορεί να χρησιμοποιήσει την ευπάθεια Zero-Day στο Microsoft Defender SmartScreen για να επιτεθεί σε υπολογιστές. Λογισμικό MiniTool σας υπενθυμίζει να μην κάνετε κλικ σε άγνωστους συνδέσμους κατά βούληση και να διατηρείτε το σύστημά σας ενημερωμένο.

Το DarkMe Malware εκμεταλλεύεται την ευπάθεια του Microsoft SmartScreen Zero-Day για να στοχεύσει χρηματοοικονομικούς εμπόρους

Το Trend Micro Zero Day Initiative ανακάλυψε την ευπάθεια CVE-2024-21412, η ​​οποία παρακολουθείται ως ZDI-CAN-23100. Η Trend Micro έστειλε μια ειδοποίηση στη Microsoft. Αυτό το κακόβουλο λογισμικό είναι μια εξελιγμένη αλυσίδα επιθέσεων μηδενικής ημέρας που ενορχηστρώνεται από την ομάδα προηγμένης επίμονης απειλής (APT) γνωστή ως Water Hydra (επίσης προσδιορίζεται ως DarkCasino), η οποία στόχευε εμπόρους χρηματοπιστωτικών αγορών, αξιοποιώντας μια παράκαμψη του Microsoft Defender SmartScreen.

Ξεκινώντας από τα τέλη Δεκεμβρίου 2023, οι προσπάθειες παρακολούθησης της Trend Micro εντόπισαν μια καμπάνια από τον όμιλο Water Hydra που χρησιμοποιούσε ανάλογα εργαλεία, τακτικές και διαδικασίες (TTP), οι οποίες περιλάμβαναν την εκμετάλλευση συντομεύσεων διαδικτύου (.URL) και στοιχείων WebDAV. Ο παράγοντας απειλής εκμεταλλεύτηκε το CVE-2024-21412 σε αυτήν την ακολουθία επίθεσης για να παρακάμψει το Microsoft Defender SmartScreen και να αναπτύξει το κακόβουλο λογισμικό DarkMe στα συστήματα των θυμάτων.

Τι είναι το Water Hydra APT Group;

Ο όμιλος Water Hydra, που αναγνωρίστηκε για πρώτη φορά το 2021, κέρδισε γρήγορα τη φήμη για την εστίασή του στον χρηματοπιστωτικό τομέα, εξαπολύοντας επιθέσεις εναντίον τραπεζών, πλατφορμών κρυπτονομισμάτων, πλατφορμών συναλλάγματος και μετοχών, ιστοτόπων τυχερών παιχνιδιών και καζίνο παγκοσμίως.

Αρχικά, οι δραστηριότητες της ομάδας αποδίδονταν στην ομάδα Evilnum APT, καθώς χρησιμοποιούσαν παρόμοιες τεχνικές phishing και άλλες τακτικές, τεχνικές και διαδικασίες (TTP). Ωστόσο, τον Σεπτέμβριο του 2022, ερευνητές στο NSFOCUS ανακάλυψαν το εργαλείο απομακρυσμένης πρόσβασης της VisualBasic (RAT) γνωστό ως DarkMe σε μια καμπάνια που ονομάστηκε DarkCasino, η οποία στόχευε ειδικά ευρωπαίους εμπόρους και πλατφόρμες τζόγου.

Μέχρι τον Νοέμβριο του 2023, μετά από πολλές διαδοχικές εκστρατείες, συμπεριλαμβανομένης μιας που χρησιμοποιεί την ευρέως γνωστή ευπάθεια εκτέλεσης κώδικα WinRAR CVE-2023-38831 για να στοχεύει εμπόρους μετοχών, κατέστη σαφές ότι η Water Hydra λειτουργούσε ως ξεχωριστή ομάδα APT ξεχωριστή από την Evilnum.

Μπορείτε να βρείτε περισσότερες πληροφορίες από αυτό το blog: CVE-2024-21412: Το Water Hydra στοχεύει εμπόρους με το Microsoft Defender SmartScreen Zero-Day .

Πώς να προστατέψετε τη συσκευή σας από το κακόβουλο λογισμικό DarkMe;

Για να αποφύγετε τις επιθέσεις από το κακόβουλο λογισμικό DarkMe, μπορείτε να κάνετε τα εξής:

Μην ανοίγετε άγνωστους συνδέσμους

Στην ενημερωμένη έκδοση του Φεβρουαρίου, Patch Tuesday, η Microsoft αντιμετώπισε ένα θέμα ευπάθειας και προειδοποίησε ότι ένας κακόβουλος παράγοντας θα μπορούσε να το εκμεταλλευτεί στέλνοντας ένα προσεκτικά δημιουργημένο αρχείο στον προβλεπόμενο παραλήπτη, παρακάμπτοντας έτσι τα καθιερωμένα μέτρα ασφαλείας.

Ωστόσο, για να πετύχει η επίθεση, ο παραλήπτης πρέπει να κάνει κλικ στον σύνδεσμο του αρχείου και να έχει πρόσβαση στο περιεχόμενο που ελέγχεται από τον εισβολέα .

Σύμφωνα με την ανάλυση της Trend Micro, η διαδικασία μόλυνσης περιλαμβάνει τη μόχλευση του CVE-2024-21412 για την ανάπτυξη ενός κακόβουλου αρχείου εγκατάστασης με το όνομα 7z.msi .

Αυτό συμβαίνει όταν ο παραλήπτης αλληλεπιδρά με τον κακόβουλο σύνδεσμο ( fxbulls[.]ru ), συνήθως διανέμεται μέσω φόρουμ Forex Trading.

Μεταμφιεσμένη ως σύνδεσμος προς μια εικόνα γραφήματος μετοχών, η διεύθυνση URL κατευθύνει τους χρήστες σε ένα αρχείο συντόμευσης στο Διαδίκτυο με το όνομα ( photo_2023-12-29.jpg.url ).

Επομένως, για να προστατεύσετε τη συσκευή σας από το κακόβουλο λογισμικό DarkMe, δεν πρέπει να κάνετε κλικ για να ανοίξετε τυχόν ύποπτους συνδέσμους.

Διατηρήστε τα Windows σας ενημερωμένα

Η Microsoft συνεχίζει να εκδίδει ενημερώσεις για τα Windows και αυτές οι ενημερώσεις περιέχουν πάντα επιδιορθώσεις για τις ευπάθειες που βρέθηκαν και ενημερώσεις για την Ασφάλεια των Windows. Για να διατηρήσετε τον υπολογιστή σας ασφαλή, θα πρέπει να εγκαταστήσετε τις πιο πρόσφατες ενημερώσεις των Windows, εάν είναι διαθέσιμες.

• Στα Windows 10, μπορείτε να μεταβείτε στο Έναρξη > Ρυθμίσεις > Ενημέρωση και ασφάλεια για να ελέγξετε για ενημερώσεις και να εγκαταστήσετε διαθέσιμες ενημερώσεις.
• Στα Windows 11, μπορείτε να μεταβείτε στο Έναρξη > Ρυθμίσεις > Windows Update για να ελέγξετε για ενημερώσεις και να εγκαταστήσετε διαθέσιμες ενημερώσεις.

Επιπλέον, μπορείτε ενεργοποιήστε τις αυτόματες ενημερώσεις στον υπολογιστή σας με Windows.

Χρησιμοποιήστε λογισμικό προστασίας από ιούς

Το λογισμικό προστασίας από ιούς είναι επίσης απαραίτητο για την αποφυγή των απειλών από το κακόβουλο λογισμικό DarkMe, καθώς και από άλλα είδη κακόβουλου λογισμικού. Για παράδειγμα, θα ήταν καλύτερα να ενεργοποιήσετε όλες τις απαραίτητες δυνατότητες προστασίας στην Ασφάλεια των Windows. Επιπλέον, μπορείτε επίσης να εγκαταστήσετε λογισμικό προστασίας από ιούς τρίτων όπως το Bitdefender Antivirus, το Norton AntiVirus και το McAfee AntiVirus.

Πώς να προστατέψετε τα δεδομένα και το σύστημά σας σε έναν υπολογιστή;

Αντίγραφο ασφαλείας δεδομένων

Μπορείτε να χρησιμοποιήσετε το λογισμικό δημιουργίας αντιγράφων ασφαλείας των Windows για να δημιουργήσετε αντίγραφα ασφαλείας των αρχείων και του συστήματός σας στον υπολογιστή. Τα Windows έχουν ενσωματωμένα εργαλεία όπως Ιστορικό αρχείου και Επαναφοράς συστήματος για να σας βοηθήσει να δημιουργήσετε ένα αντίγραφο ασφαλείας.

Εάν θέλετε να χρησιμοποιήσετε λογισμικό δημιουργίας αντιγράφων ασφαλείας τρίτων, μπορείτε να δοκιμάσετε MiniTool ShadowMaker . Αυτό το βοηθητικό πρόγραμμα δημιουργίας αντιγράφων ασφαλείας μπορεί να δημιουργήσει αντίγραφα ασφαλείας αρχείων, φακέλων, κατατμήσεων, δίσκων και συστημάτων σε οποιαδήποτε συσκευή αποθήκευσης που ανιχνεύεται από τα Windows.

Δοκιμή MiniTool ShadowMaker Κάντε κλικ για λήψη 100% Καθαρό & Ασφαλές

Ανάκτηση δεδομένων

Εάν θέλετε να ανακτήσετε τα διαγραμμένα ή χαμένα αρχεία, μπορείτε να δοκιμάσετε MiniTool Power Data Recovery . Αυτό το εργαλείο επαναφοράς δεδομένων μπορεί ανάκτηση αρχείων από σκληρούς δίσκους, SSD, μονάδες flash USB, κάρτες μνήμης κ.λπ.

MiniTool Power Data Recovery Δωρεάν Κάντε κλικ για λήψη 100% Καθαρό & Ασφαλές

Τώρα, ξέρετε τι μπορείτε να κάνετε για να αντιμετωπίσετε το κακόβουλο λογισμικό DarkMe. Απλά να είστε προσεκτικοί όταν σερφάρετε στο διαδίκτυο.