DarkMe Malware מכוון לסוחרים באמצעות Microsoft SmartScreen Zero-Day
Darkme Malware Targets Traders Via Microsoft Smartscreen Zero Day
סוחרים פיננסיים צריכים לשים לב לתוכנה הזדונית DarkMe מקבוצת Water Hydra. הוא יכול להשתמש בפגיעות האפס-יום ב-Microsoft Defender SmartScreen כדי לתקוף מחשבים אישיים. תוכנת MiniTool מזכיר לך לא ללחוץ על קישורים לא מוכרים כרצונך ולעדכן את המערכת שלך.DarkMe Malware מנצל את הפגיעות של Microsoft SmartScreen Zero-Day למיקוד סוחרים פיננסיים
יוזמת Trend Micro Zero Day גילתה את הפגיעות CVE-2024-21412, במעקב כ-ZDI-CAN-23100. Trend Micro שלחה התראה למיקרוסופט. תוכנה זדונית זו היא שרשרת התקפות מתוחכמת של יום אפס המתוזמרת על ידי קבוצת האיומים המתמשכים (APT) הידועה בשם Water Hydra (מזוהה גם בשם DarkCasino), אשר פנתה לסוחרים בשוק הפיננסי, תוך מינוף מעקף של Microsoft Defender SmartScreen.
החל מסוף דצמבר 2023, מאמצי הניטור של Trend Micro זיהו מסע פרסום של קבוצת Water Hydra המשתמשת בכלים, טקטיקות ונהלים אנלוגיים (TTPs), שכללו ניצול של קיצורי דרך באינטרנט (.URL) ורכיבי WebDAV. שחקן האיום ניצל את CVE-2024-21412 בתוך רצף ההתקפה הזה כדי לעקוף את Microsoft Defender SmartScreen ולפרוס את התוכנה הזדונית DarkMe על המערכות של הקורבנות.
מהי קבוצת Water Hydra APT?
זוהתה לראשונה בשנת 2021, קבוצת Water Hydra זכתה במהירות לשמצה בזכות ההתמקדות שלה במגזר הפיננסי, תוך שיגור התקפות נגד בנקים, פלטפורמות מטבעות קריפטוגרפיים, פלטפורמות מט'ח ומסחר במניות, אתרי הימורים ובתי קזינו ברחבי העולם.
בתחילה, הפעילות של הקבוצה יוחסה לקבוצת Evilnum APT, שכן היא השתמשה בטכניקות דיוג דומות ובטקטיקות, טכניקות ונהלים אחרים (TTP). עם זאת, בספטמבר 2022, חוקרים ב-NSFOCUS גילו את כלי הגישה מרחוק VisualBasic (RAT) הידוע בשם DarkMe במסגרת קמפיין שזכה לכינוי DarkCasino, שכוון במיוחד לסוחרים ופלטפורמות הימורים באירופה.
עד נובמבר 2023, בעקבות מספר קמפיינים רצופים, כולל אחד שמשתמש בפגיעות ביצוע קוד WinRAR הידועה CVE-2023-38831 כדי לכוון לסוחרי מניות, התברר כי Water Hydra פעלה כקבוצת APT נפרדת מ-Evilnum.
תוכל למצוא מידע נוסף מהבלוג הזה: CVE-2024-21412: Water Hydra מכוון לסוחרים עם Microsoft Defender SmartScreen Zero-Day .
כיצד להגן על המכשיר שלך מפני תוכנת זדונית DarkMe?
כדי להימנע מהתקפות מהתוכנה הזדונית DarkMe, אתה יכול לעשות את הדברים הבאים:
אל תפתח קישורים לא מוכרים
בעדכון פברואר תיקון שלישי שלה, מיקרוסופט התייחסה לפגיעות והזהירה ששחקן זדוני עלול לנצל אותה על ידי שליחת קובץ בעל מבנה קפדני לנמען המיועד, ובכך לעקוף את אמצעי האבטחה שנקבעו.
עם זאת, כדי שהמתקפה תצליח, על הנמען ללחוץ על קישור הקובץ ולגשת לתוכן הנשלט על ידי התוקף .
על פי הניתוח של Trend Micro, תהליך ההדבקה כולל מינוף CVE-2024-21412 לפריסת קובץ התקנה זדוני בשם 7z.msi .
זה מתרחש כאשר הנמען מקיים אינטראקציה עם הקישור הזדוני ( fxbulls[.]ru ), מופץ בדרך כלל באמצעות פורומים של מסחר במט'ח.
במסווה של קישור לתמונת תרשים מניה, כתובת האתר למעשה מפנה את המשתמשים לקובץ קיצור אינטרנט בשם ( photo_2023-12-29.jpg.url ).
לכן, כדי להגן על המכשיר שלך מפני תוכנות זדוניות DarkMe, אל תלחץ כדי לפתוח קישורים חשודים.
שמור על ה-Windows שלך מעודכן
מיקרוסופט ממשיכה לשחרר עדכונים עבור Windows ועדכונים אלה תמיד מכילים תיקונים עבור הפגיעויות והעדכונים שנמצאו עבור Windows Security. כדי לשמור על בטיחות המחשב שלך, עליך להתקין את עדכוני Windows העדכניים ביותר אם הם זמינים.
- ב-Windows 10, אתה יכול ללכת אל התחל > הגדרות > עדכון ואבטחה כדי לחפש עדכונים ולהתקין עדכונים זמינים.
- ב-Windows 11, אתה יכול ללכת אל התחל > הגדרות > Windows Update כדי לחפש עדכונים ולהתקין עדכונים זמינים.
בנוסף, אתה יכול אפשר עדכונים אוטומטיים במחשב Windows שלך.
השתמש בתוכנת אנטי וירוס
תוכנת אנטי-וירוס היא גם הכרח כדי למנוע את האיומים מהתוכנה הזדונית DarkMe, כמו גם סוגים אחרים של תוכנות זדוניות. לדוגמה, מוטב שתפעיל את כל תכונות ההגנה הדרושות באבטחת Windows. בנוסף, אתה יכול גם להתקין תוכנת אנטי וירוס של צד שלישי כמו Bitdefender Antivirus, Norton AntiVirus ו-McAfee AntiVirus.
כיצד להגן על הנתונים והמערכת שלך במחשב?
גיבוי נתונים
אתה יכול להשתמש בתוכנת גיבוי של Windows כדי לגבות את הקבצים והמערכת שלך במחשב. ל-Windows יש כלים מובנים כמו היסטוריית קבצים ו שחזור מערכת כדי לעזור לך לבצע גיבוי.
אם אתה רוצה להשתמש בתוכנת גיבוי של צד שלישי, אתה יכול לנסות MiniTool ShadowMaker . כלי גיבוי זה יכול לגבות קבצים, תיקיות, מחיצות, דיסקים ומערכות לכל התקן אחסון שזוהה Windows.
ניסיון של MiniTool ShadowMaker לחץ להורדה 100% נקי ובטוח
שחזור מידע
אם אתה רוצה לשחזר את הקבצים שנמחקו או שאבדו, אתה יכול לנסות MiniTool Power שחזור נתונים . כלי שחזור נתונים זה יכול לשחזר קבצים מכוננים קשיחים, כונני SSD, כונני הבזק מסוג USB, כרטיסי זיכרון וכו'.
MiniTool Power שחזור נתונים חינם לחץ להורדה 100% נקי ובטוח
עכשיו, אתה יודע מה אתה יכול לעשות כדי להתמודד עם התוכנה הזדונית DarkMe. רק היזהר בעת גלישה באינטרנט.
![הגדרות אבטחה או חומת אש עשויות לחסום את החיבור [חדשות MiniTool]](https://gov-civil-setubal.pt/img/minitool-news-center/52/security-firewall-settings-might-be-blocking-connection.png)
![האם ברצונך לאחזר קבצים מכרטיס SD בעצמך [טיפים MiniTool]](https://gov-civil-setubal.pt/img/data-recovery-tips/31/do-you-want-retrieve-files-from-sd-card-all-yourself.png)
![האם Google Drive תקוע בהתחלת ההעלאה? הנה פתרונות! [חדשות MiniTool]](https://gov-civil-setubal.pt/img/minitool-news-center/38/is-google-drive-stuck-starting-upload.png)
![מהו WindowServer ב- Mac וכיצד לתקן את WindowServer High CPU [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/80/what-is-windowserver-mac-how-fix-windowserver-high-cpu.jpg)
![רובוקופי לעומת Xcopy: מה ההבדלים ביניהם? [טיפים ל-MiniTool]](https://gov-civil-setubal.pt/img/backup-tips/DB/robocopy-vs-xcopy-what-are-the-differences-between-them-minitool-tips-1.png)
![פתר: מנהל המודעות הקפוא לא משיק את המשחק (עודכן 2020) [טיפים MiniTool]](https://gov-civil-setubal.pt/img/disk-partition-tips/04/solve-frosty-mod-manager-not-launching-game.jpg)
![[פתרונות] כיצד לתקן קריעת מסך Valorant ב- Windows 10 11?](https://gov-civil-setubal.pt/img/news/50/solutions-how-to-fix-valorant-screen-tearing-on-windows-10-11-1.png)
![שפר את ביצועי המחשב למשחקים באמצעות MSI Game Boost ודרכים אחרות [טיפים MiniTool]](https://gov-civil-setubal.pt/img/disk-partition-tips/34/improve-pc-performance.png)
![[נפתר] Windows Update לא יכול לבדוק כרגע אם קיימים עדכונים [טיפים MiniTool]](https://gov-civil-setubal.pt/img/backup-tips/84/windows-update-cannot-currently-check.jpg)
![שגיאת הפעלה של Windows 10 0xc004f050: להלן הוראות לתקן! [חדשות MiniTool]](https://gov-civil-setubal.pt/img/minitool-news-center/72/windows-10-activation-error-0xc004f050.png)