Správy

DarkMe Malware sa zameriava na obchodníkov prostredníctvom Microsoft SmartScreen Zero-Day

Darkme Malware Targets Traders Via Microsoft Smartscreen Zero Day

Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Vyberte Operačný Systém Vyberte Program Projekcie (Voliteľne)

Popíšte Svoj Problém

Finanční obchodníci by si mali dať pozor na malvér DarkMe od skupiny Water Hydra. Na napadnutie počítačov môže použiť Zero-Day Vulnerability v Microsoft Defender SmartScreen. Softvér MiniTool pripomína vám, aby ste svojvoľne neklikali na neznáme odkazy a aby ste svoj systém aktualizovali.

DarkMe Malware využíva zraniteľnosť Microsoft SmartScreen Zero-Day na zacielenie na finančných obchodníkov

Iniciatíva Trend Micro Zero Day Initiative objavila zraniteľnosť CVE-2024-21412, sledovanú ako ZDI-CAN-23100. Spoločnosť Trend Micro poslala upozornenie spoločnosti Microsoft. Tento malvér je sofistikovaný reťazec útokov zero-day riadený skupinou pokročilých perzistentných hrozieb (APT) známou ako Water Hydra (tiež identifikovaná ako DarkCasino), ktorá sa zamerala na obchodníkov na finančných trhoch a využila obídenie Microsoft Defender SmartScreen.

Od konca decembra 2023 monitorovacie úsilie Trend Micro odhalilo kampaň skupiny Water Hydra využívajúcu analogické nástroje, taktiky a postupy (TTP), ktoré zahŕňali využívanie internetových skratiek (.URL) a komponentov WebDAV. Aktér hrozby využil CVE-2024-21412 v rámci tejto sekvencie útokov na obídenie Microsoft Defender SmartScreen a nasadenie malvéru DarkMe do systémov obetí.

Čo je skupina Water Hydra APT?

Skupina Water Hydra, ktorá bola prvýkrát identifikovaná v roku 2021, sa rýchlo preslávila svojím zameraním na finančný sektor, pričom celosvetovo podnikla útoky proti bankám, kryptomenovým platformám, forexovým platformám a platformám na obchodovanie s akciami, hazardným hrám a kasínam.

Spočiatku boli aktivity skupiny pripisované skupine Evilnum APT, pretože využívala podobné techniky phishingu a iné taktiky, techniky a postupy (TTP). V septembri 2022 však výskumníci z NSFOCUS objavili nástroj na vzdialený prístup VisualBasic (RAT) známy ako DarkMe v rámci kampane s názvom DarkCasino, ktorá sa špecificky zameriavala na európskych obchodníkov a platformy hazardných hier.

V novembri 2023, po niekoľkých po sebe idúcich kampaniach, vrátane jednej, ktorá využívala všeobecne známu zraniteľnosť spúšťania kódu WinRAR CVE-2023-38831 na zacielenie na obchodníkov s akciami, sa ukázalo, že Water Hydra funguje ako samostatná skupina APT oddelená od Evilnum.

Viac informácií nájdete na tomto blogu: CVE-2024-21412: Water Hydra sa zameriava na obchodníkov pomocou nultého dňa Microsoft Defender SmartScreen .

Ako chrániť svoje zariadenie pred škodlivým softvérom DarkMe?

Ak sa chcete vyhnúť útokom škodlivého softvéru DarkMe, môžete urobiť nasledovné:

Neotvárajte neznáme odkazy

Vo svojej februárovej aktualizácii Patch Tuesday sa Microsoft zaoberal zraniteľnosťou a varoval, že škodlivý aktér by ju mohol zneužiť odoslaním starostlivo vytvoreného súboru zamýšľanému príjemcovi, čím by obišiel zavedené bezpečnostné opatrenia.

Aby však bol útok úspešný, príjemca musí kliknúť na odkaz na súbor a získať prístup k obsahu kontrolovanému útočníkom .

Podľa analýzy Trend Micro proces infekcie zahŕňa využitie CVE-2024-21412 na nasadenie škodlivého inštalačného súboru s názvom 7z.msi .

K tomu dochádza, keď príjemca interaguje so škodlivým odkazom ( fxbulls[.]ru ), zvyčajne distribuované prostredníctvom fór Forex Trading.

Adresa URL, zamaskovaná ako odkaz na obrázok burzového grafu, v skutočnosti nasmeruje používateľov na súbor internetovej skratky s názvom ( photo_2023-12-29.jpg.url ).

Ak chcete chrániť svoje zariadenie pred škodlivým softvérom DarkMe, nemali by ste klikaním otvárať žiadne podozrivé odkazy.

Udržujte svoj Windows aktuálny

Spoločnosť Microsoft neustále vydáva aktualizácie pre systém Windows a tieto aktualizácie vždy obsahujú opravy nájdených zraniteľností a aktualizácie zabezpečenia systému Windows. Aby bol váš počítač v bezpečí, mali by ste nainštalovať najnovšie aktualizácie systému Windows, ak sú k dispozícii.

V systéme Windows 10 môžete prejsť na Štart > Nastavenia > Aktualizácia a zabezpečenie skontrolovať aktualizácie a nainštalovať dostupné aktualizácie.
V systéme Windows 11 môžete prejsť na Štart > Nastavenia > Windows Update skontrolovať aktualizácie a nainštalovať dostupné aktualizácie.

Okrem toho môžete povoliť automatické aktualizácie na vašom počítači so systémom Windows.

Používajte antivírusový softvér

Antivírusový softvér je tiež nutnosťou, aby ste sa vyhli hrozbám z DarkMe malvéru, ako aj iných druhov malvéru. Napríklad by ste mali povoliť všetky potrebné funkcie ochrany v Zabezpečení systému Windows. Okrem toho si môžete nainštalovať aj antivírusový softvér tretích strán, ako je Bitdefender Antivirus, Norton AntiVirus a McAfee AntiVirus.

Ako ochrániť svoje dáta a systém na PC?

Zálohovanie dát

Na zálohovanie súborov a systému v počítači môžete použiť zálohovací softvér systému Windows. Windows má vstavané nástroje ako História súborov a Obnovenie systému ktoré vám pomôžu vytvoriť zálohu.

Ak chcete použiť zálohovací softvér tretej strany, môžete to skúsiť MiniTool ShadowMaker . Táto pomôcka na zálohovanie dokáže zálohovať súbory, priečinky, diskové oddiely, disky a systémy na ľubovoľné úložné zariadenie rozpoznané systémom Windows.

Skúšobná verzia MiniTool ShadowMaker Kliknutím stiahnete 100% Čistý a bezpečný

Obnova dát

Ak chcete obnoviť odstránené alebo stratené súbory, môžete to skúsiť MiniTool Power Data Recovery . Tento nástroj na obnovenie údajov môže obnoviť súbory z pevných diskov, SSD, USB flash diskov, pamäťových kariet atď.

MiniTool Power obnova dát zadarmo Kliknutím stiahnete 100% Čistý a bezpečný

Teraz viete, čo môžete urobiť, aby ste čelili škodlivému softvéru DarkMe. Len buďte opatrní pri surfovaní na internete.

DarkMe Malware sa zameriava na obchodníkov prostredníctvom Microsoft SmartScreen Zero-Day

DarkMe Malware využíva zraniteľnosť Microsoft SmartScreen Zero-Day na zacielenie na finančných obchodníkov

Čo je skupina Water Hydra APT?