Darkmeは、Microsoft SmartScreen Zero-Dayでトレーダーをターゲットにしています

金融トレーダーは、水HydraのDarkmeマルウェアに警戒する必要があります。このソフトウェアは、MicrosoftのDefender Smartscreenのゼロデイの脆弱性を攻撃するコンピューターを活用できます。 Minitool Softwareは、不慣れなリンクを自由にクリックしてシステムを更新し続けることを思い出させます。

Darkmeマルウェアエクスプロイトマイクロソフトスマートスクリーンゼロデイの脆弱性は、ターゲットの金融トレーダーへ

トレンドマイクロゼロデイプロジェクトは、脆弱性CVE-2024-21412（ZDI-CAN-23100として追跡）を発見し、Microsoftに警告しています。このマルウェアは、高度な永続的な脅威（APT）組織Water Hydra（DarkCasinoとも呼ばれる）によって組織された複雑なゼロデイ攻撃チェーンであり、金融​​市場トレーダーがMicrosoftのディフェンダースマートスクリーンをバイパスする方法を使用して攻撃することを目標としています。

2023年12月下旬から、トレンドマイクロの監視活動により、インターネットショートカット（.url）やwebdavコンポーネントのレバレバリングなど、同様のツール、ポリシー、および手順（TTP）を活用する水Hydra組織によって開始されたアクティビティが検出されました。攻撃者は、CVE-2024-21412を活用して、この攻撃シーケンスでMicrosoftのディフェンダーSmartScreenをバイパスし、Darkmeマルウェアを被害者のシステムに展開します。

Water Hydra Apt組織とは何ですか？

2021年に最初に発見されたWater Hydra組織は、銀行、暗号通貨プラットフォーム、外国為替および株式取引プラットフォーム、ギャンブルWebサイト、カジノへの攻撃を開始することに焦点を当てて、すぐに名声を得ました。

当初、組織の活動は、同様のフィッシングテクニックやその他の戦略、技術、手順（TTP）を使用したため、邪悪なnum apt組織に起因していました。しかし、2022年9月、NSFOCUSの研究者は、ヨーロッパのトレーダーとギャンブルプラットフォームをターゲットにしたDarkCasinoと呼ばれるイベントで、Darkmeと呼ばれる視覚的な基本的なリモートアクセスツール（RAT）を発見しました。

2023年11月までに、いくつかの連続したアクティビティ（有名なWinrarコード実行の脆弱性CVE-2023-38831を使用して株式トレーダーを攻撃するキャンペーンを含む）の後、Evilnumとは異なる別のApt組織としての水Hydraの特性が明らかになりました。

このブログの詳細については、CVE-2024-21412：Water HydraがMicrosoft Defender SmartScreen Zero-Dayの脆弱性を攻撃トレーダーに悪用します。

Darkmeマルウェアからデバイスを保護する方法は？

Darkmeマルウェア攻撃を避けるために、次のことを行うことができます。

なじみのないリンクを開かないでください

Microsoftは、2月のパッチ火曜日の更新で脆弱性に対処し、ターゲットの受信者に慎重に作成されたファイルを送信することで確立されたセキュリティ対策をバイパスできる悪意のある俳優に警告しました。

ただし、攻撃が成功するためには、受信者はファイルリンクをクリックして、攻撃者によって制御されるコンテンツにアクセスする必要があります。

Trend Microの分析によると、感染プロセスには、CVE-2024-21412を使用した7Z.MSIという名前の悪意のあるインストーラーファイルの展開が含まれます。

これは、受信者が悪意のあるリンク（ fxbulls [。] ru ）（通常、外国為替取引フォーラムを通じて配布される）と対話するときに起こります。

ストックチャート画像リンクとして偽装されたURLは、実際にユーザーを（ Photo_2023-12-29.jpg.url ）という名前のインターネットショートカットファイルに向けます。

したがって、Darkmeマルウェアからデバイスを保護するには、クリックして疑わしいリンクを開かないでください。

Windowsシステムを更新してください

Microsoftは、発見された脆弱性のための修正とWindowsセキュリティの更新を常に含むWindowsアップデートを引き続きリリースしています。コンピューターが安全であることを確認するには、最新のWindowsアップデート（利用可能な場合）をインストールする必要があります。

• Windows 10では、 > [設定]> [更新とセキュリティ]に移動して、更新を確認し、利用可能な更新をインストールできます。
• Windows 11では、 > [設定]> [Windowsの更新]に移動して、更新を確認し、利用可能な更新をインストールできます。

さらに、Windowsコンピューターで自動更新を有効にすることができます。

アンチウイルスソフトウェアを使用します

ウイルス対策ソフトウェアは、Darkmeマルウェアやその他のさまざまなマルウェアの脅威を避けるために必要な条件でもあります。たとえば、Windowsセキュリティセンターで必要なすべての保護機能を有効にすることをお勧めします。さらに、BitDefender Antivirus、Norton Antivirus、McAfee Antivirusなどのサードパーティのアンチウイルスソフトウェアをインストールすることもできます。

コンピューターのデータとシステムを保護する方法は？

データバックアップ

Windowsバックアップソフトウェアを使用して、コンピューターのファイルとシステムをバックアップできます。 Windowsには、ファイル履歴やシステム復元などの組み込みツールがあり、バックアップに役立ちます。

サードパーティのバックアップソフトウェアを使用する場合は、Minitool Shadowmakerをお試しください。このバックアップユーティリティは、ファイル、フォルダー、パーティション、ディスク、およびシステムを検出されたストレージデバイスにバックアップできます。

データ回復

削除または紛失したファイルを回復する場合は、Minitool Power Data Recoveryを試すことができます。このデータリカバリツールは、ハードドライブ、SSD、USBフラッシュドライブ、メモリカードなどからファイルを回復できます。

これで、Darkmeマルウェアに対処するためにできるステップがわかりました。インターネットを閲覧するときは注意してください。

以上がDarkmeは、Microsoft SmartScreen Zero-Dayでトレーダーをターゲットにしていますの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。