Darkme用Microsoft SmartScreen零日以交易者为目标
金融交易者需警惕Water Hydra组织的DarkMe恶意软件。该软件可利用微软Defender SmartScreen的零日漏洞攻击电脑。MiniTool软件提醒您,请勿随意点击陌生链接,并保持系统更新。
DarkMe恶意软件利用微软SmartScreen零日漏洞,目标锁定金融交易者
趋势科技零日计划发现了漏洞CVE-2024-21412(追踪为ZDI-CAN-23100),并已向微软发出警报。此恶意软件是高级持续性威胁(APT)组织Water Hydra(也称为DarkCasino)精心策划的复杂零日攻击链,其目标是金融市场交易者,利用绕过微软Defender SmartScreen的方式进行攻击。
从2023年12月下旬开始,趋势科技的监控工作检测到Water Hydra组织发起的利用类似工具、策略和程序(TTP)的活动,其中包括利用互联网快捷方式(.URL)和WebDAV组件。攻击者在此攻击序列中利用CVE-2024-21412绕过微软Defender SmartScreen,并将DarkMe恶意软件部署到受害者的系统上。
什么是Water Hydra APT组织?
Water Hydra组织首次被发现于2021年,因其专注于金融领域而迅速声名狼藉,对全球的银行、加密货币平台、外汇和股票交易平台、赌博网站和赌场发起攻击。
最初,该组织的活动被归因于Evilnum APT组织,因为它们使用了类似的网络钓鱼技术和其他策略、技术和程序(TTP)。然而,2022年9月,NSFOCUS的研究人员在一个名为DarkCasino的活动中发现了名为DarkMe的可视化Basic远程访问工具(RAT),该活动专门针对欧洲交易者和赌博平台。
到2023年11月,在连续几次活动之后(包括利用广为人知的WinRAR代码执行漏洞CVE-2023-38831来攻击股票交易者的活动),Water Hydra作为一个与Evilnum不同的独立APT组织的特征变得清晰起来。
您可以在此博客中找到更多信息:CVE-2024-21412:Water Hydra利用微软Defender SmartScreen零日漏洞攻击交易者。
如何保护您的设备免受DarkMe恶意软件的攻击?
为避免DarkMe恶意软件的攻击,您可以采取以下措施:
不要打开陌生的链接
微软在其2月份的补丁星期二更新中解决了此漏洞,并警告说恶意行为者可以通过向目标接收者发送精心制作的文件来利用它,从而绕过已建立的安全措施。
但是,为了使攻击成功,接收者必须点击文件链接并访问攻击者控制的内容。
根据趋势科技的分析,感染过程涉及利用CVE-2024-21412部署名为7z.msi的恶意安装程序文件。
当接收者与恶意链接(fxbulls[.]ru)(通常通过外汇交易论坛分发)交互时,就会发生这种情况。
伪装成股票图表图像链接的URL实际上会将用户定向到名为(photo_2023-12-29.jpg.url)的互联网快捷方式文件。
因此,为了保护您的设备免受DarkMe恶意软件的攻击,您不应点击打开任何可疑链接。
保持Windows系统更新
微软不断发布Windows更新,这些更新始终包含针对已发现漏洞的修复程序和Windows安全更新。为了确保您的电脑安全,您应该安装最新的Windows更新(如果可用)。
- 在Windows 10中,您可以转到开始>设置>更新和安全以检查更新并安装可用的更新。
- 在Windows 11中,您可以转到开始>设置>Windows更新以检查更新并安装可用的更新。
此外,您可以在Windows电脑上启用自动更新。
使用反病毒软件
反病毒软件也是避免DarkMe恶意软件以及其他各种恶意软件威胁的必要条件。例如,您最好在Windows安全中心中启用所有必要的保护功能。此外,您还可以安装Bitdefender Antivirus、Norton AntiVirus和McAfee AntiVirus等第三方反病毒软件。
如何在电脑上保护您的数据和系统?
数据备份
您可以使用Windows备份软件来备份电脑上的文件和系统。Windows具有内置工具,如文件历史记录和系统还原,可帮助您进行备份。
如果您想使用第三方备份软件,您可以尝试MiniTool ShadowMaker。此备份实用程序可以将文件、文件夹、分区、磁盘和系统备份到任何Windows检测到的存储设备。
数据恢复
如果您想恢复已删除或丢失的文件,您可以尝试MiniTool Power Data Recovery。此数据恢复工具可以从硬盘驱动器、SSD、USB闪存驱动器、存储卡等恢复文件。
现在,您知道可以采取哪些措施来应对DarkMe恶意软件了。在浏览互联网时,请务必小心谨慎。
以上是Darkme用Microsoft SmartScreen零日以交易者为目标的详细内容。更多信息请关注PHP中文网其他相关文章!
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
Video Face Swap
使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!
热门文章
热工具
记事本++7.3.1
好用且免费的代码编辑器
SublimeText3汉化版
中文版,非常好用
禅工作室 13.0.1
功能强大的PHP集成开发环境
Dreamweaver CS6
视觉化网页开发工具
SublimeText3 Mac版
神级代码编辑软件(SublimeText3)
如何修复蒸汽云错误?尝试这些方法
Apr 04, 2025 am 01:51 AM
蒸汽云错误可能是由于许多原因引起的。要顺利玩游戏,您需要采取一些措施来删除此错误,然后才能启动游戏。 PHP.CN软件在这篇文章中介绍了一些最佳方法以及更多有用的信息。
Windows元数据和Internet服务问题:如何解决?
Apr 02, 2025 pm 03:57 PM
您可能会看到“无法建立与Windows Metadata和Internet Services(WMI)的连接”。事件查看器的错误。 PHP.CN的这篇文章介绍了如何删除Windows元数据和Internet服务问题。
修复 - OneDrive不在PC上上传照片
Apr 02, 2025 pm 04:04 PM
OneDrive是Microsoft的在线云存储服务。有时,您可能会发现OneDrive无法将照片上传到云。如果您在同一条船上,请继续阅读PHP.CN软件的帖子,以获取有效的解决方案!
如何解决KB5035942更新问题 - 崩溃系统
Apr 02, 2025 pm 04:16 PM
KB5035942更新问题 - 用户通常发生崩溃系统。受到的人们希望找到摆脱困境的出路,例如崩溃系统,安装或声音问题。针对这些情况,这篇文章由Php.cn Wil发表
删除PC App Store恶意软件 - 适合您的完整指南!
Apr 04, 2025 am 01:41 AM
如果您在计算机上有一个名为PC App Store的程序,并且没有故意安装它,则可能会感染恶意软件。 PHP.CN的这篇文章介绍了如何删除PC App Store恶意软件。
修复:兄弟:两个儿子重制的故事不推出/加载
Apr 02, 2025 am 02:40 AM
兄弟是:两个儿子重制的故事没有发起吗?遇到兄弟:两个儿子重制黑屏的故事?在这里,有关PHP.CN的这篇文章为您提供了测试的解决方案,以帮助您解决此问题。
如何使用Chris Titus工具创建Debloated Win11/10 ISO
Apr 01, 2025 am 03:15 AM
Chris Titus Tech具有称为Windows实用程序的工具,可以帮助您轻松地创建Debloated Windows 11/10 ISO安装干净的系统。 PHP.CN提供了有关如何使用Chris Titus工具完成此操作的完整指南。
核心隔离是否被ew_usbccgpfilter.sys阻止?这是修复程序!
Apr 13, 2025 am 12:47 AM
许多Surfacebook用户报告说,他们符合Windows 11/10上的“由EW_USBCCGPFILTER.SYS阻止的核心隔离”问题。 PHP.CN的这篇文章有助于解决烦人的问题。继续阅读。
