Phần mềm độc hại DarkMe nhắm mục tiêu vào các nhà giao dịch thông qua Microsoft SmartScreen Zero-Day
Darkme Malware Targets Traders Via Microsoft Smartscreen Zero Day
Các nhà giao dịch tài chính nên chú ý đến phần mềm độc hại DarkMe từ nhóm Water Hydra. Nó có thể sử dụng lỗ hổng Zero-Day trong Microsoft Defender SmartScreen để tấn công PC. Phần mềm MiniTool nhắc nhở bạn không tùy ý nhấp vào các liên kết lạ và luôn cập nhật hệ thống của mình.Phần mềm độc hại DarkMe khai thác lỗ hổng Zero-Day của Microsoft SmartScreen để nhắm mục tiêu vào các nhà giao dịch tài chính
Sáng kiến Zero Day của Trend Micro đã phát hiện ra lỗ hổng CVE-2024-21412, được theo dõi là ZDI-CAN-23100. Trend Micro đã gửi cảnh báo tới Microsoft. Phần mềm độc hại này là một chuỗi tấn công zero-day phức tạp được dàn dựng bởi nhóm mối đe dọa liên tục nâng cao (APT) có tên Water Hydra (còn được xác định là DarkCasino), nhắm mục tiêu vào các nhà giao dịch trên thị trường tài chính, tận dụng khả năng vượt qua Microsoft Defender SmartScreen.
Bắt đầu từ cuối tháng 12 năm 2023, nỗ lực giám sát của Trend Micro đã phát hiện một chiến dịch của nhóm Water Hydra sử dụng các công cụ, chiến thuật và quy trình tương tự (TTP), bao gồm việc khai thác các phím tắt internet (.URL) và các thành phần WebDAV. Kẻ đe dọa đã khai thác CVE-2024-21412 trong chuỗi tấn công này để vượt qua SmartScreen của Microsoft Defender và triển khai phần mềm độc hại DarkMe lên hệ thống của nạn nhân.
Tập đoàn Water Hydra APT là gì?
Được xác định lần đầu tiên vào năm 2021, nhóm Water Hydra nhanh chóng nổi tiếng nhờ tập trung vào lĩnh vực tài chính, phát động các cuộc tấn công nhằm vào ngân hàng, nền tảng tiền điện tử, nền tảng giao dịch ngoại hối và chứng khoán, trang web cờ bạc và sòng bạc trên toàn cầu.
Ban đầu, các hoạt động của nhóm được cho là do nhóm Evilnum APT thực hiện, vì họ sử dụng các kỹ thuật lừa đảo tương tự cũng như các chiến thuật, kỹ thuật và quy trình (TTP) khác. Tuy nhiên, vào tháng 9 năm 2022, các nhà nghiên cứu tại NSFOCUS đã phát hiện ra công cụ truy cập từ xa VisualBasic (RAT) có tên DarkMe trong một chiến dịch có tên DarkCasino, nhắm mục tiêu cụ thể đến các nhà giao dịch và nền tảng cờ bạc ở Châu Âu.
Đến tháng 11 năm 2023, sau một số chiến dịch liên tiếp, bao gồm một chiến dịch sử dụng lỗ hổng thực thi mã WinRAR CVE-2023-38831 được biết đến rộng rãi để nhắm mục tiêu vào các nhà giao dịch chứng khoán, rõ ràng là Water Hydra hoạt động như một nhóm APT riêng biệt tách biệt với Evilnum.
Bạn có thể tìm thêm thông tin từ blog này: CVE-2024-21412: Water Hydra nhắm mục tiêu đến các nhà giao dịch bằng Microsoft Defender SmartScreen Zero-Day .
Làm cách nào để bảo vệ thiết bị của bạn khỏi phần mềm độc hại DarkMe?
Để tránh các cuộc tấn công từ phần mềm độc hại DarkMe, bạn có thể thực hiện những việc sau:
Đừng mở các liên kết không quen thuộc
Trong bản cập nhật Patch Tuesday tháng 2, Microsoft đã giải quyết một lỗ hổng và cảnh báo rằng kẻ xấu có thể khai thác lỗ hổng này bằng cách gửi một tệp được tạo thủ công tỉ mỉ đến người nhận dự định, do đó bỏ qua các biện pháp bảo mật đã thiết lập.
Tuy nhiên, để cuộc tấn công thành công, người nhận phải click vào link file và truy cập vào nội dung do kẻ tấn công kiểm soát. .
Theo phân tích của Trend Micro, quá trình lây nhiễm liên quan đến việc lợi dụng CVE-2024-21412 để triển khai tệp cài đặt độc hại có tên 7z.msi .
Điều này xảy ra khi người nhận tương tác với liên kết độc hại ( fxbulls[.]ru ), thường được phân phối thông qua các diễn đàn Giao dịch Forex.
Được ngụy trang dưới dạng liên kết đến hình ảnh biểu đồ chứng khoán, URL thực sự hướng người dùng đến một tệp lối tắt internet có tên ( photo_2023-12-29.jpg.url ).
Vì vậy, để bảo vệ thiết bị của bạn khỏi phần mềm độc hại DarkMe, bạn không nên nhấp vào để mở bất kỳ liên kết đáng ngờ nào.
Luôn cập nhật Windows của bạn
Microsoft liên tục phát hành các bản cập nhật cho Windows và những bản cập nhật này luôn chứa các bản sửa lỗi cho các lỗ hổng được tìm thấy cũng như các bản cập nhật cho Bảo mật Windows. Để giữ an toàn cho máy tính, bạn nên cài đặt các bản cập nhật Windows mới nhất nếu có.
- Trong Windows 10, bạn có thể truy cập Bắt đầu > Cài đặt > Cập nhật & Bảo mật để kiểm tra các bản cập nhật và cài đặt các bản cập nhật có sẵn.
- Trong Windows 11, bạn có thể truy cập Bắt đầu > Cài đặt > Cập nhật Windows để kiểm tra các bản cập nhật và cài đặt các bản cập nhật có sẵn.
Ngoài ra, bạn có thể bật cập nhật tự động trên máy tính Windows của bạn.
Sử dụng phần mềm diệt virus
Phần mềm chống vi-rút cũng là điều cần thiết để tránh các mối đe dọa từ phần mềm độc hại DarkMe cũng như các loại phần mềm độc hại khác. Ví dụ: tốt hơn bạn nên kích hoạt tất cả các tính năng bảo vệ cần thiết trong Windows Security. Ngoài ra, bạn cũng có thể cài đặt phần mềm chống vi-rút của bên thứ ba như Bitdefender Antivirus, Norton AntiVirus và McAfee AntiVirus.
Làm cách nào để bảo vệ dữ liệu và hệ thống của bạn trên PC?
Sao lưu dữ liệu
Bạn có thể sử dụng phần mềm sao lưu Windows để sao lưu các tập tin và hệ thống của mình trên máy tính. Windows có các công cụ tích hợp như Lịch sử tập tin Và Khôi phục hệ thống để giúp bạn tạo bản sao lưu.
Nếu bạn muốn sử dụng phần mềm sao lưu của bên thứ ba, bạn có thể thử Công cụ tạo bóng MiniTool . Tiện ích sao lưu này có thể sao lưu các tệp, thư mục, phân vùng, đĩa và hệ thống vào bất kỳ thiết bị lưu trữ nào được Windows phát hiện.
Bản dùng thử MiniTool ShadowMaker Bấm chuột để tải xuống 100% Sạch sẽ & An toàn
Phục hồi dữ liệu
Nếu bạn muốn khôi phục các tập tin đã bị xóa hoặc bị mất, bạn có thể thử Phục hồi dữ liệu nguồn MiniTool . Công cụ khôi phục dữ liệu này có thể khôi phục tập tin từ ổ cứng, SSD, ổ flash USB, thẻ nhớ, v.v.
Phục hồi dữ liệu điện MiniTool miễn phí Bấm chuột để tải xuống 100% Sạch sẽ & An toàn
Bây giờ, bạn đã biết mình có thể làm gì để đối mặt với phần mềm độc hại DarkMe. Chỉ cần cẩn thận khi lướt internet.
![2 cách thay thế để sao lưu các tệp hệ thống vào ổ đĩa khôi phục [Mẹo MiniTool]](https://gov-civil-setubal.pt/img/backup-tips/78/2-alternative-ways-back-up-system-files-recovery-drive.jpg)
![4 phương pháp để khắc phục sự cố đột ngột nguồn trên cổng USB trong Win10 / 8/7 [Tin tức MiniTool]](https://gov-civil-setubal.pt/img/minitool-news-center/64/4-methods-fix-power-surge-usb-port-win10-8-7.jpg)
![Cách truy cập Clipboard trên Windows 10. Clipboard ở đâu [Tin tức về MiniTool]](https://gov-civil-setubal.pt/img/minitool-news-center/04/how-access-clipboard-windows-10-where-is-clipboard.png)
![Microsoft đã yêu cầu thanh toán thiệt hại cho bản cập nhật Windows 10 bắt buộc [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/81/microsoft-asked-pay-damages.jpg)
![6 trình quản lý mật khẩu miễn phí tốt nhất để quản lý / xem mật khẩu đã lưu [Tin tức của MiniTool]](https://gov-civil-setubal.pt/img/minitool-news-center/77/6-best-free-password-managers-manage-view-saved-passwords.png)
![[Hướng dẫn từng bước] 4 giải pháp khôi phục HP không hoàn chỉnh](https://gov-civil-setubal.pt/img/backup-tips/F6/step-by-step-guide-4-solutions-to-hp-restoration-incomplete-1.png)
![Các bản sửa lỗi cho “Thiết bị đang được sử dụng bởi một ứng dụng khác” [Tin tức MiniTool]](https://gov-civil-setubal.pt/img/minitool-news-center/84/fixes-device-is-being-used-another-application.png)
![(11 bản sửa lỗi) Không thể mở tệp JPG trong Windows 10 [MiniTool]](https://gov-civil-setubal.pt/img/tipps-fur-datenwiederherstellung/26/jpg-dateien-konnen-windows-10-nicht-geoffnet-werden.png)
