Darkme cible les commerçants avec Microsoft SmartScreen Zero-Day

Les commerçants financiers doivent être attentifs au malware DarkMe de Water Hydra. Le logiciel peut exploiter la vulnérabilité de Microsoft Defender SmartScreen de Microsoft à attaquer les ordinateurs. Le logiciel Minitool vous rappelle de ne pas cliquer sur les liens inconnus à volonté et de tenir le système à jour.

DarkMe Malware exploite Microsoft SmartScreen Vulnérabilité au jour zéro à cibler les commerçants financiers

Le projet Trend Micro Zero Day a découvert la vulnérabilité CVE-2024-21412 (suivi sous le nom de ZDI-CAN-23100) et a alerté Microsoft. Ce malware est une chaîne d'attaque complexe à jour zéro orchestrée par une organisation avancée de menace persistante (APT) Water Hydra (également connue sous le nom de Darkcasino), qui cible les traders de marché financiers à attaquer en utilisant un moyen de contourner SmartScreen Defender de Microsoft.

À partir de fin décembre 2023, les efforts de surveillance de Trend Micro ont détecté des activités initiées par l'organisation de l'eau Hydra en tirant parti des outils, des politiques et des procédures similaires (TTP), notamment en tirant parti des raccourcis Internet (.urls) et des composants WebDAV. L'attaquant exploite le CVE-2024-21412 pour contourner le défenseur SmartScreen de Microsoft dans cette séquence d'attaque et déploie le malware DarkMe au système de la victime.

Qu'est-ce qu'une organisation hydrata de l'eau?

L'organisation Water Hydra, découverte pour la première fois en 2021, a rapidement acquis une renommée pour se concentrer sur la finance, le lancement d'attaques contre les banques, les plateformes de crypto-monnaie, les plateformes de trading de bourses, les sites Web de jeux et les casinos du monde entier.

Initialement, les activités de l'organisation ont été attribuées aux organisations EvilNum APT car elles ont utilisé des techniques de phishing et d'autres stratégies, techniques et procédures (TTP). Cependant, en septembre 2022, des chercheurs de NSFOCUS ont découvert un outil visuel d'accès à distance de base (RAT) appelé DarkMe dans un événement appelé Darkcasino, qui est spécifiquement destiné aux commerçants européens et aux plateformes de jeu.

En novembre 2023, après plusieurs activités consécutives (y compris la campagne pour attaquer les traders d'actions en utilisant la célèbre vulnérabilité d'exécution du code de Winrar CVE-2023-38831), les caractéristiques de Water Hydra en tant qu'organisation APT distincte différente de Evilnum sont devenues claires.

Vous pouvez trouver plus d'informations dans ce blog: CVE-2024-21412: Water Hydra exploite Microsoft Defender SmartScreen Zero-Day Vulnérabilité aux traders.

Comment protéger votre appareil des logiciels malveillants Darkme?

Pour éviter les attaques de logiciels malveillants Darkme, vous pouvez effectuer ce qui suit:

N'ouvrez pas les liens inconnus

Microsoft a abordé la vulnérabilité de sa mise à jour du patch de février mardi et a averti des acteurs malveillants qui pourraient contourner les mesures de sécurité établies en envoyant des fichiers soigneusement conçus aux destinataires ciblés.

Cependant, pour que l'attaque réussisse, le récepteur doit cliquer sur le lien de fichier et accéder au contenu contrôlé par l'attaquant.

Selon l'analyse de Trend Micro, le processus d'infection consiste à déployer un fichier d'installation malveillant nommé 7z.msi à l'aide du CVE-2024-21412.

Cela se produit lorsque le récepteur interagit avec un lien malveillant ( fxbulls [.] RU ) (généralement distribué via un forum de trading forex).

L'URL déguisée en lien d'image de graphique en stock dirigera en fait l'utilisateur vers un fichier de raccourci Internet nommé ( photo_2023-12-29.jpg.url ).

Par conséquent, pour protéger votre appareil des logiciels malveillants Darkme, vous ne devez pas cliquer pour ouvrir des liens suspects.

Gardez le système Windows à jour

Microsoft continue de publier des mises à jour Windows qui contiennent toujours des corrections et des mises à jour de sécurité Windows pour les vulnérabilités découvertes. Pour vous assurer que votre ordinateur est sûr, vous devez installer les dernières mises à jour Windows (si disponibles).

• Dans Windows 10, vous pouvez aller pour démarrer> Paramètres> Mises à jour et sécurité pour vérifier les mises à jour et installer les mises à jour disponibles.
• Dans Windows 11, vous pouvez aller pour démarrer> Paramètres> Mise à jour Windows pour vérifier les mises à jour et installer les mises à jour disponibles.

De plus, vous pouvez activer les mises à jour automatiques sur votre ordinateur Windows.

Utilisation du logiciel antivirus

Le logiciel antivirus est également une condition nécessaire pour éviter les logiciels malveillants Darkme et divers autres menaces de logiciels malveillants. Par exemple, vous activez mieux toutes les fonctionnalités de protection nécessaires dans Windows Security Center. De plus, vous pouvez également installer des logiciels antivirus tiers tels que Bitdefender Antivirus, Norton Antivirus et McAfee Antivirus.

Comment protéger vos données et systèmes sur votre ordinateur?

Sauvegarde des données

Vous pouvez utiliser le logiciel de sauvegarde Windows pour sauvegarder des fichiers et des systèmes sur votre ordinateur. Windows a des outils intégrés tels que l'historique des fichiers et la restauration du système pour vous aider avec les sauvegardes.

Si vous souhaitez utiliser un logiciel de sauvegarde tiers, vous pouvez essayer Minitool Shadowmaker. Cet utilitaire de sauvegarde peut sauvegarder des fichiers, des dossiers, des partitions, des disques et des systèmes à n'importe quel périphérique de stockage détecté par Windows.

Récupération des données

Si vous souhaitez récupérer des fichiers supprimés ou perdus, vous pouvez essayer la récupération des données d'alimentation Minitool. Cet outil de récupération de données peut récupérer les fichiers à partir de disques durs, de SSD, de disques flash USB, de cartes mémoire, etc.

Vous savez maintenant quelles étapes vous pouvez faire pour gérer les logiciels malveillants Darkme. Soyez prudent lorsque vous parcourez Internet.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!