Nieuws

DarkMe Malware richt zich op handelaars via Microsoft SmartScreen Zero-Day

Darkme Malware Targets Traders Via Microsoft Smartscreen Zero Day

Probeer Ons Instrument Voor Het Oplossen Van Problemen
Financiële handelaren moeten letten op de DarkMe-malware van de Water Hydra-groep. Het kan de Zero-Day-kwetsbaarheid in Microsoft Defender SmartScreen gebruiken om pc's aan te vallen. MiniTool-software herinnert u eraan om niet zomaar op onbekende links te klikken en uw systeem up-to-date te houden.

DarkMe-malware maakt misbruik van de zero-day-kwetsbaarheid van Microsoft SmartScreen om financiële handelaars te targeten

Het Trend Micro Zero Day Initiative ontdekte de kwetsbaarheid CVE-2024-21412, bijgehouden als ZDI-CAN-23100. Trend Micro heeft een waarschuwing naar Microsoft gestuurd. Deze malware is een geavanceerde zero-day-aanvalsketen die wordt georkestreerd door de geavanceerde persistente dreigingsgroep (APT), bekend als Water Hydra (ook geïdentificeerd als DarkCasino), die zich richtte op handelaren op de financiële markt, waarbij gebruik werd gemaakt van een omzeiling van Microsoft Defender SmartScreen.

Vanaf eind december 2023 ontdekten de monitoringinspanningen van Trend Micro een campagne van de Water Hydra-groep waarbij gebruik werd gemaakt van analoge tools, tactieken en procedures (TTP's), waaronder de exploitatie van internetsnelkoppelingen (.URL) en WebDAV-componenten. De bedreigingsacteur maakte tijdens deze aanvalsreeks gebruik van CVE-2024-21412 om Microsoft Defender SmartScreen te omzeilen en de DarkMe-malware op de systemen van de slachtoffers te implementeren.



Wat is de Water Hydra APT-groep?

De Water Hydra-groep werd voor het eerst geïdentificeerd in 2021 en verwierf al snel bekendheid vanwege haar focus op de financiële sector, waarbij ze wereldwijd aanvallen lanceerde op banken, cryptocurrency-platforms, forex- en aandelenhandelplatforms, goksites en casino's.

Aanvankelijk werden de activiteiten van de groep toegeschreven aan de Evilnum APT-groep, omdat zij vergelijkbare phishing-technieken en andere tactieken, technieken en procedures (TTP's) gebruikten. In september 2022 ontdekten onderzoekers van NSFOCUS echter de VisualBasic tool voor externe toegang (RAT), bekend als DarkMe, binnen een campagne genaamd DarkCasino, die specifiek gericht was op Europese handelaren en gokplatforms.

In november 2023, na verschillende opeenvolgende campagnes, waaronder een die gebruik maakte van de algemeen bekende WinRAR-code-uitvoeringskwetsbaarheid CVE-2023-38831 om aandelenhandelaren te targeten, werd het duidelijk dat Water Hydra opereerde als een aparte APT-groep, los van Evilnum.

Meer informatie kun je vinden op deze blog: CVE-2024-21412: Water Hydra richt zich op handelaars met Microsoft Defender SmartScreen Zero-Day .

Hoe kunt u uw apparaat beschermen tegen de DarkMe-malware?

Om de aanvallen van de DarkMe-malware te voorkomen, kunt u het volgende doen:

Open geen onbekende links

In de Patch Tuesday-update van februari heeft Microsoft een kwetsbaarheid aangepakt en gewaarschuwd dat een kwaadwillende actor deze zou kunnen misbruiken door een zorgvuldig vervaardigd bestand naar de beoogde ontvanger te sturen, waardoor de bestaande beveiligingsmaatregelen worden omzeild.

Om de aanval echter te laten slagen, moet de ontvanger op de bestandslink klikken en toegang krijgen tot de inhoud die door de aanvaller wordt beheerd .

Volgens de analyse van Trend Micro omvat het infectieproces het gebruik van CVE-2024-21412 om een ​​kwaadaardig installatiebestand met de naam te implementeren 7z.msi .

Dit gebeurt wanneer de ontvanger interactie heeft met de kwaadaardige link ( fxbulls[.]ru ), doorgaans verspreid via Forex Trading-forums.

Vermomd als een link naar een afbeelding van een aandelengrafiek, leidt de URL gebruikers feitelijk naar een internetsnelkoppelingsbestand met de naam ( foto_2023-12-29.jpg.url ).

Om uw apparaat tegen de DarkMe-malware te beschermen, mag u dus niet klikken om verdachte links te openen.

Houd uw Windows up-to-date

Microsoft brengt steeds updates uit voor Windows en deze updates bevatten altijd fixes voor de gevonden kwetsbaarheden en updates voor Windows Security. Om uw computer veilig te houden, moet u de nieuwste Windows-updates installeren als deze beschikbaar zijn.

  • In Windows 10 kunt u naar gaan Start > Instellingen > Update en beveiliging om te controleren op updates en beschikbare updates te installeren.
  • In Windows 11 kunt u naar Start > Instellingen > Windows Update om te controleren op updates en beschikbare updates te installeren.

Bovendien kan dat automatische updates inschakelen op uw Windows-computer.

Gebruik antivirussoftware

Antivirussoftware is ook een noodzaak om de bedreigingen van de DarkMe-malware en andere soorten malware te vermijden. U kunt bijvoorbeeld beter alle noodzakelijke beveiligingsfuncties inschakelen in Windows Beveiliging. Bovendien kunt u ook antivirussoftware van derden installeren, zoals Bitdefender Antivirus, Norton AntiVirus en McAfee AntiVirus.

Hoe kunt u uw gegevens en systeem op een pc beveiligen?

Reservekopie van gegevens

U kunt Windows-back-upsoftware gebruiken om een ​​back-up van uw bestanden en systeem op de computer te maken. Windows heeft ingebouwde tools zoals Bestandsgeschiedenis En Systeemherstel om u te helpen een back-up te maken.

Als u back-upsoftware van derden wilt gebruiken, kunt u het proberen MiniTool ShadowMaker . Dit back-upprogramma kan een back-up maken van bestanden, mappen, partities, schijven en systemen op elk door Windows gedetecteerd opslagapparaat.

MiniTool ShadowMaker-proefversie Klik om te downloaden 100% Schoon en veilig

MiniTool ShadowMaker

Data herstel

Als u de verwijderde of verloren bestanden wilt herstellen, kunt u het proberen MiniTool Power-gegevensherstel . Deze tool voor gegevensherstel kan dat bestanden herstellen van harde schijven, SSD's, USB-flashstations, geheugenkaarten, enz.

MiniTool Power Gegevensherstel Gratis Klik om te downloaden 100% Schoon en veilig

MiniTool Power-gegevensherstel

Nu weet u wat u kunt doen om de DarkMe-malware het hoofd te bieden. Wees voorzichtig als u op internet surft.

Interessante Artikelen

Gids om oudere pc op te slaan wanneer Windows 10 het einde van het leven raakt
Nieuws
Gids om oudere pc op te slaan wanneer Windows 10 het einde van het leven raakt
192.168.1.100 - Wat is het en hoe inloggen en wachtwoord wijzigen?
Nieuws
192.168.1.100 - Wat is het en hoe inloggen en wachtwoord wijzigen?
Deze aanmeldingsoptie is uitgeschakeld? Gemakkelijk te hanteren met zes methoden
Nieuws
Deze aanmeldingsoptie is uitgeschakeld? Gemakkelijk te hanteren met zes methoden
Hoe Secuweb.co.in pop-upadvertenties verwijderen? Hier is een gids!
Nieuws
Hoe Secuweb.co.in pop-upadvertenties verwijderen? Hier is een gids!
Opgelost – Hoe je MP3 snel naar MIDI kunt converteren
Bloggen
Opgelost – Hoe je MP3 snel naar MIDI kunt converteren
[Gids] Google Lens voor iPhone op Google App/Google Foto's [MiniTool News]
Minitool Nieuwscentrum
[Gids] Google Lens voor iPhone op Google App/Google Foto's [MiniTool News]
Het register back-uppen en herstellen in Windows 10 [MiniTool Tips]
Tips Voor Gegevensherstel
Het register back-uppen en herstellen in Windows 10 [MiniTool Tips]
Hoe laag GPU-gebruik te verhelpen? Hier zijn 10 haalbare manieren!
Nieuws
Hoe laag GPU-gebruik te verhelpen? Hier zijn 10 haalbare manieren!
Hoe kan ik een externe harde schijf repareren die niet op de iPad verschijnt? [5 manieren]
Partitie schijf
Hoe kan ik een externe harde schijf repareren die niet op de iPad verschijnt? [5 manieren]
Hoe maak je een Boomerang-video in 2021 – Opgelost
Tips Voor Filmmakers
Hoe maak je een Boomerang-video in 2021 – Opgelost

Editor'S Choice

Gids voor het eenvoudig herstellen van verwijderde YouCam-video's op Windows
Gids voor het eenvoudig herstellen van verwijderde YouCam-video's op Windows
Audio splitsen in Audacity - opgelost
Audio splitsen in Audacity - opgelost
Hoe u Paint 3D-projecten op Windows gemakkelijk kunt herstellen
Hoe u Paint 3D-projecten op Windows gemakkelijk kunt herstellen
Top 3 manieren om partities op een externe harde schijf te verwijderen
Top 3 manieren om partities op een externe harde schijf te verwijderen
4 manieren om kapotte/beschadigde RAR/ZIP-bestanden gratis te repareren
4 manieren om kapotte/beschadigde RAR/ZIP-bestanden gratis te repareren
Wat is een goede GPU-temperatuur voor gaming? Krijg nu het antwoord! [MiniTool Nieuws]
Wat is een goede GPU-temperatuur voor gaming? Krijg nu het antwoord! [MiniTool Nieuws]
Beste oplossingen voor opstart -apps worden automatisch uitgeschakeld op winst
Beste oplossingen voor opstart -apps worden automatisch uitgeschakeld op winst
Beantwoord! Hoe vind ik de Dead Space Remake Save File Location?
Beantwoord! Hoe vind ik de Dead Space Remake Save File Location?
[SOLVED] Android-telefoon kan niet worden ingeschakeld? Gegevens herstellen en repareren [MiniTool Tips]
[SOLVED] Android-telefoon kan niet worden ingeschakeld? Gegevens herstellen en repareren [MiniTool Tips]
Hoe maak ik een back-up van verwijderbare apparaten op Windows 10 11?
Hoe maak ik een back-up van verwijderbare apparaten op Windows 10 11?