DarkMe Malware richt zich op handelaars via Microsoft SmartScreen Zero-Day
Darkme Malware Targets Traders Via Microsoft Smartscreen Zero Day
Financiële handelaren moeten letten op de DarkMe-malware van de Water Hydra-groep. Het kan de Zero-Day-kwetsbaarheid in Microsoft Defender SmartScreen gebruiken om pc's aan te vallen. MiniTool-software herinnert u eraan om niet zomaar op onbekende links te klikken en uw systeem up-to-date te houden.DarkMe-malware maakt misbruik van de zero-day-kwetsbaarheid van Microsoft SmartScreen om financiële handelaars te targeten
Het Trend Micro Zero Day Initiative ontdekte de kwetsbaarheid CVE-2024-21412, bijgehouden als ZDI-CAN-23100. Trend Micro heeft een waarschuwing naar Microsoft gestuurd. Deze malware is een geavanceerde zero-day-aanvalsketen die wordt georkestreerd door de geavanceerde persistente dreigingsgroep (APT), bekend als Water Hydra (ook geïdentificeerd als DarkCasino), die zich richtte op handelaren op de financiële markt, waarbij gebruik werd gemaakt van een omzeiling van Microsoft Defender SmartScreen.
Vanaf eind december 2023 ontdekten de monitoringinspanningen van Trend Micro een campagne van de Water Hydra-groep waarbij gebruik werd gemaakt van analoge tools, tactieken en procedures (TTP's), waaronder de exploitatie van internetsnelkoppelingen (.URL) en WebDAV-componenten. De bedreigingsacteur maakte tijdens deze aanvalsreeks gebruik van CVE-2024-21412 om Microsoft Defender SmartScreen te omzeilen en de DarkMe-malware op de systemen van de slachtoffers te implementeren.
Wat is de Water Hydra APT-groep?
De Water Hydra-groep werd voor het eerst geïdentificeerd in 2021 en verwierf al snel bekendheid vanwege haar focus op de financiële sector, waarbij ze wereldwijd aanvallen lanceerde op banken, cryptocurrency-platforms, forex- en aandelenhandelplatforms, goksites en casino's.
Aanvankelijk werden de activiteiten van de groep toegeschreven aan de Evilnum APT-groep, omdat zij vergelijkbare phishing-technieken en andere tactieken, technieken en procedures (TTP's) gebruikten. In september 2022 ontdekten onderzoekers van NSFOCUS echter de VisualBasic tool voor externe toegang (RAT), bekend als DarkMe, binnen een campagne genaamd DarkCasino, die specifiek gericht was op Europese handelaren en gokplatforms.
In november 2023, na verschillende opeenvolgende campagnes, waaronder een die gebruik maakte van de algemeen bekende WinRAR-code-uitvoeringskwetsbaarheid CVE-2023-38831 om aandelenhandelaren te targeten, werd het duidelijk dat Water Hydra opereerde als een aparte APT-groep, los van Evilnum.
Meer informatie kun je vinden op deze blog: CVE-2024-21412: Water Hydra richt zich op handelaars met Microsoft Defender SmartScreen Zero-Day .
Hoe kunt u uw apparaat beschermen tegen de DarkMe-malware?
Om de aanvallen van de DarkMe-malware te voorkomen, kunt u het volgende doen:
Open geen onbekende links
In de Patch Tuesday-update van februari heeft Microsoft een kwetsbaarheid aangepakt en gewaarschuwd dat een kwaadwillende actor deze zou kunnen misbruiken door een zorgvuldig vervaardigd bestand naar de beoogde ontvanger te sturen, waardoor de bestaande beveiligingsmaatregelen worden omzeild.
Om de aanval echter te laten slagen, moet de ontvanger op de bestandslink klikken en toegang krijgen tot de inhoud die door de aanvaller wordt beheerd .
Volgens de analyse van Trend Micro omvat het infectieproces het gebruik van CVE-2024-21412 om een kwaadaardig installatiebestand met de naam te implementeren 7z.msi .
Dit gebeurt wanneer de ontvanger interactie heeft met de kwaadaardige link ( fxbulls[.]ru ), doorgaans verspreid via Forex Trading-forums.
Vermomd als een link naar een afbeelding van een aandelengrafiek, leidt de URL gebruikers feitelijk naar een internetsnelkoppelingsbestand met de naam ( foto_2023-12-29.jpg.url ).
Om uw apparaat tegen de DarkMe-malware te beschermen, mag u dus niet klikken om verdachte links te openen.
Houd uw Windows up-to-date
Microsoft brengt steeds updates uit voor Windows en deze updates bevatten altijd fixes voor de gevonden kwetsbaarheden en updates voor Windows Security. Om uw computer veilig te houden, moet u de nieuwste Windows-updates installeren als deze beschikbaar zijn.
- In Windows 10 kunt u naar gaan Start > Instellingen > Update en beveiliging om te controleren op updates en beschikbare updates te installeren.
- In Windows 11 kunt u naar Start > Instellingen > Windows Update om te controleren op updates en beschikbare updates te installeren.
Bovendien kan dat automatische updates inschakelen op uw Windows-computer.
Gebruik antivirussoftware
Antivirussoftware is ook een noodzaak om de bedreigingen van de DarkMe-malware en andere soorten malware te vermijden. U kunt bijvoorbeeld beter alle noodzakelijke beveiligingsfuncties inschakelen in Windows Beveiliging. Bovendien kunt u ook antivirussoftware van derden installeren, zoals Bitdefender Antivirus, Norton AntiVirus en McAfee AntiVirus.
Hoe kunt u uw gegevens en systeem op een pc beveiligen?
Reservekopie van gegevens
U kunt Windows-back-upsoftware gebruiken om een back-up van uw bestanden en systeem op de computer te maken. Windows heeft ingebouwde tools zoals Bestandsgeschiedenis En Systeemherstel om u te helpen een back-up te maken.
Als u back-upsoftware van derden wilt gebruiken, kunt u het proberen MiniTool ShadowMaker . Dit back-upprogramma kan een back-up maken van bestanden, mappen, partities, schijven en systemen op elk door Windows gedetecteerd opslagapparaat.
MiniTool ShadowMaker-proefversie Klik om te downloaden 100% Schoon en veilig
Data herstel
Als u de verwijderde of verloren bestanden wilt herstellen, kunt u het proberen MiniTool Power-gegevensherstel . Deze tool voor gegevensherstel kan dat bestanden herstellen van harde schijven, SSD's, USB-flashstations, geheugenkaarten, enz.
MiniTool Power Gegevensherstel Gratis Klik om te downloaden 100% Schoon en veilig
Nu weet u wat u kunt doen om de DarkMe-malware het hoofd te bieden. Wees voorzichtig als u op internet surft.
![PRPROJ naar MP4: Premiere Pro exporteren naar MP4 [Ultieme gids]](https://gov-civil-setubal.pt/img/blog/66/prproj-mp4-how-export-premiere-pro-mp4.jpg)
![Hoeveel CPU-gebruik is normaal? Krijg het antwoord van de gids! [MiniTool Nieuws]](https://gov-civil-setubal.pt/img/minitool-news-center/32/how-much-cpu-usage-is-normal.png)
![6 manieren waarop Bluetooth is verbonden, maar geen geluid Windows 10 [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/72/6-ways-bluetooth-connected-no-sound-windows-10.png)
![Wat te doen met oude computers? 3 situaties voor jou hier! [MiniTool-tips]](https://gov-civil-setubal.pt/img/backup-tips/81/what-do-with-old-computers.png)
![Wat is hybride slaapstand op Windows en wanneer moet u het gebruiken? [MiniTool Wiki]](https://gov-civil-setubal.pt/img/minitool-wiki-library/74/what-is-hybrid-sleep-windows.jpg)
![Snelle reparatie 'Reboot and Select Proper Boot Device' in Windows [MiniTool Tips]](https://gov-civil-setubal.pt/img/disk-partition-tips/48/quick-fixreboot-select-proper-boot-devicein-windows.jpg)
![Wat is de langzame modus van Discord en hoe kan ik deze in- / uitschakelen? [MiniTool Nieuws]](https://gov-civil-setubal.pt/img/minitool-news-center/67/what-is-discord-slow-mode-how-turn-off-it.jpg)
![Het oplossen van de groepsbeleid Client-service is mislukt bij het aanmelden [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/20/how-fix-group-policy-client-service-failed-logon.jpg)
![Klikken op Herstel van harde schijf is moeilijk? Absoluut nee [MiniTool Tips]](https://gov-civil-setubal.pt/img/data-recovery-tips/33/clicking-hard-drive-recovery-is-difficult.jpg)
