Новости

Вредоносное ПО DarkMe нацелено на трейдеров с помощью Microsoft SmartScreen Zero-Day

Darkme Malware Targets Traders Via Microsoft Smartscreen Zero Day

Попробуйте наш инструмент устранения неполадок
Финансовым трейдерам стоит обратить внимание на вредоносное ПО DarkMe от группы Water Hydra. Он может использовать уязвимость нулевого дня в Microsoft Defender SmartScreen для атаки на ПК. Программное обеспечение MiniTool напоминает вам не нажимать по незнакомым ссылкам по своему желанию и постоянно обновлять свою систему.

Вредоносное ПО DarkMe использует уязвимость нулевого дня Microsoft SmartScreen для нападения на финансовых трейдеров

Инициатива Trend Micro Zero Day обнаружила уязвимость CVE-2024-21412, отслеживаемую как ZDI-CAN-23100. Trend Micro направила предупреждение в Microsoft. Это вредоносное ПО представляет собой сложную цепочку атак нулевого дня, организованную группой усовершенствованных постоянных угроз (APT), известной как Water Hydra (также известной как DarkCasino), которая нацелена на трейдеров финансового рынка, используя обход Microsoft Defender SmartScreen.

Начиная с конца декабря 2023 года, усилия Trend Micro по мониторингу выявили кампанию группы Water Hydra, использующую аналогичные инструменты, тактики и процедуры (TTP), которые включали использование интернет-ярлыков (.URL) и компонентов WebDAV. Злоумышленник воспользовался CVE-2024-21412 в рамках этой атаки, чтобы обойти SmartScreen Microsoft Defender и развернуть вредоносное ПО DarkMe на системах жертв.



Что такое APT-группа Water Hydra?

Группа Water Hydra, впервые обнаруженная в 2021 году, быстро завоевала известность благодаря своей ориентации на финансовый сектор, организовав атаки на банки, криптовалютные платформы, платформы для торговли валютой и акциями, игровые сайты и казино по всему миру.

Первоначально деятельность группы приписывалась группе Evilnum APT, поскольку они использовали схожие методы фишинга и другие тактики, приемы и процедуры (TTP). Однако в сентябре 2022 года исследователи из NSFOCUS обнаружили инструмент удаленного доступа VisualBasic (RAT), известный как DarkMe, в рамках кампании под названием DarkCasino, которая была специально нацелена на европейских трейдеров и игровые платформы.

К ноябрю 2023 года, после нескольких последовательных кампаний, в том числе с использованием широко известной уязвимости выполнения кода WinRAR CVE-2023-38831 для таргетинга на биржевых трейдеров, стало ясно, что Water Hydra действует как отдельная группа APT, отдельная от Evilnum.

Дополнительную информацию вы можете найти в этом блоге: CVE-2024-21412: Water Hydra нацелена на трейдеров с помощью Microsoft Defender SmartScreen Zero-Day .

Как защитить свое устройство от вредоносного ПО DarkMe?

Чтобы избежать атак вредоносного ПО DarkMe, вы можете сделать следующее:

Не открывайте незнакомые ссылки

В февральском обновлении «Вторник исправлений» Microsoft устранила уязвимость и предупредила, что злоумышленник может ею воспользоваться, отправив тщательно созданный файл предполагаемому получателю, минуя установленные меры безопасности.

Однако для успеха атаки получатель должен щелкнуть ссылку на файл и получить доступ к содержимому, контролируемому злоумышленником. .

Согласно анализу Trend Micro, процесс заражения включает использование CVE-2024-21412 для развертывания вредоносного установочного файла с именем 7z.msi .

Это происходит, когда получатель взаимодействует с вредоносной ссылкой ( fxbulls[.]ru ), обычно распространяется через форумы по торговле на рынке Форекс.

URL-адрес, замаскированный под ссылку на изображение биржевой диаграммы, на самом деле направляет пользователей на файл ярлыка в Интернете с именем ( photo_2023-12-29.jpg.url ).

Итак, чтобы защитить ваше устройство от вредоносного ПО DarkMe, вам не следует открывать подозрительные ссылки.

Поддерживайте свою Windows в актуальном состоянии

Microsoft продолжает выпускать обновления для Windows, и эти обновления всегда содержат исправления обнаруженных уязвимостей и обновления для безопасности Windows. Чтобы обеспечить безопасность вашего компьютера, вам следует установить последние обновления Windows, если они доступны.

  • В Windows 10 вы можете перейти в Пуск > Настройки > Обновление и безопасность для проверки наличия обновлений и установки доступных обновлений.
  • В Windows 11 вы можете перейти в Пуск > Настройки > Центр обновления Windows для проверки наличия обновлений и установки доступных обновлений.

Кроме того, вы можете включить автоматические обновления на вашем компьютере с Windows.

Используйте антивирусное программное обеспечение

Антивирусное программное обеспечение также необходимо для предотвращения угроз со стороны вредоносного ПО DarkMe, а также других видов вредоносного ПО. Например, вам лучше включить все необходимые функции защиты в безопасности Windows. Кроме того, вы также можете установить стороннее антивирусное программное обеспечение, такое как Bitdefender Antivirus, Norton AntiVirus и McAfee AntiVirus.

Как защитить ваши данные и систему на ПК?

Резервное копирование данных

Вы можете использовать программное обеспечение резервного копирования Windows для резервного копирования файлов и системы на компьютере. В Windows есть встроенные инструменты, такие как История файлов и Восстановление системы чтобы помочь вам сделать резервную копию.

Если вы хотите использовать стороннее программное обеспечение для резервного копирования, вы можете попробовать Мини-инструмент ShadowMaker . Эта утилита резервного копирования может создавать резервные копии файлов, папок, разделов, дисков и систем на любом устройстве хранения данных, обнаруженном Windows.

Пробная версия MiniTool ShadowMaker Нажмите, чтобы скачать 100% Чисто и безопасно

Мини-инструмент ShadowMaker

Восстановление данных

Если вы хотите восстановить удаленные или потерянные файлы, вы можете попробовать Восстановление данных MiniTool Power . Этот инструмент восстановления данных может восстановить файлы с жестких дисков, SSD, USB-флешек, карт памяти и т. д.

MiniTool Power Data Recovery бесплатно Нажмите, чтобы скачать 100% Чисто и безопасно

Восстановление данных MiniTool Power

Теперь вы знаете, что можно сделать, чтобы противостоять вредоносному ПО DarkMe. Просто будьте осторожны при работе в Интернете.

Интересные статьи

Что такое цифровой шкафчик Dell? Как войти и использовать его на ПК Dell?
Новости
Что такое цифровой шкафчик Dell? Как войти и использовать его на ПК Dell?
Ошибка: Microsoft Excel пытается восстановить вашу информацию [Новости MiniTool]
Центр Новостей Minitool
Ошибка: Microsoft Excel пытается восстановить вашу информацию [Новости MiniTool]
Как установить неподписанные драйверы в Windows 10? 3 метода для вас [Новости MiniTool]
Центр Новостей Minitool
Как установить неподписанные драйверы в Windows 10? 3 метода для вас [Новости MiniTool]
9 способов получить доступ к расширенным параметрам запуска / загрузки Windows 10 [Новости MiniTool]
Центр Новостей Minitool
9 способов получить доступ к расширенным параметрам запуска / загрузки Windows 10 [Новости MiniTool]
Телефонная ссылка не генерирует QR-код или PIN-код в Windows 11
Новости
Телефонная ссылка не генерирует QR-код или PIN-код в Windows 11
Не можете безопасно перейти на эту страницу? Попробуйте эти методы! [Новости MiniTool]
Центр Новостей Minitool
Не можете безопасно перейти на эту страницу? Попробуйте эти методы! [Новости MiniTool]
Исправлено — Windows заблокировала доступ к этому файлу.
Новости
Исправлено — Windows заблокировала доступ к этому файлу.
Два возможных метода восстановления удаленных или потерянных файлов ISO
Новости
Два возможных метода восстановления удаленных или потерянных файлов ISO
Windows Server 2012 R2 продолжает загружаться, чтобы «выбрать вариант»
Советы по резервному копированию
Windows Server 2012 R2 продолжает загружаться, чтобы «выбрать вариант»
Как исправить проблему падения FPS в Overwatch [обновление 2021 г.] [Новости MiniTool]
Центр Новостей Minitool
Как исправить проблему падения FPS в Overwatch [обновление 2021 г.] [Новости MiniTool]

Выбор редакции

Исправления здесь! Как исправить проблему с неработающими фотографиями Amazon?
Исправления здесь! Как исправить проблему с неработающими фотографиями Amazon?
Скачать Snipping Tool (Snip & Sketch) для ПК с Windows 10/11
Скачать Snipping Tool (Snip & Sketch) для ПК с Windows 10/11
Как скачать видео с YouTube с помощью VLC и решить, что VLC не работает
Как скачать видео с YouTube с помощью VLC и решить, что VLC не работает
Исправлено — невозможно установить Центр обновления Windows, ошибка 0x800b0110.
Исправлено — невозможно установить Центр обновления Windows, ошибка 0x800b0110.
Топ-7 исправлений ошибки BSOD Hal.dll [Пошаговое руководство] [Советы по MiniTool]
Топ-7 исправлений ошибки BSOD Hal.dll [Пошаговое руководство] [Советы по MiniTool]
Как покупать фильмы на YouTube в Интернете или в мобильном приложении
Как покупать фильмы на YouTube в Интернете или в мобильном приложении
Регистрация в Epic Games: зарегистрируйте учетную запись Epic Games, чтобы войти в систему
Регистрация в Epic Games: зарегистрируйте учетную запись Epic Games, чтобы войти в систему
Некоторая основная информация о USB-адаптере и его использовании
Некоторая основная информация о USB-адаптере и его использовании
5 основных способов устранения ошибки 0x80070021 в Outlook
5 основных способов устранения ошибки 0x80070021 в Outlook
Ошибка Центра обновления Windows 0x8007001E — попробуйте эти четыре метода
Ошибка Центра обновления Windows 0x8007001E — попробуйте эти четыре метода