มัลแวร์ DarkMe กำหนดเป้าหมายผู้ค้าผ่าน Microsoft SmartScreen Zero-Day

Darkme Malware Targets Traders Via Microsoft Smartscreen Zero Day

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

เลือกระบบปฏิบัติการ Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro เลือกโปรแกรมการฉาย (ทางเลือก) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

อธิบายปัญหาของคุณ

รับคำตอบ

ส่งอีเมลถึงฉัน แสดงบนเว็บไซต์

ผู้ค้าทางการเงินควรให้ความสนใจกับมัลแวร์ DarkMe จากกลุ่ม Water Hydra สามารถใช้ช่องโหว่ Zero-Day ใน Microsoft Defender SmartScreen เพื่อโจมตีพีซี ซอฟต์แวร์มินิทูล เตือนให้คุณอย่าคลิกลิงก์ที่ไม่คุ้นเคยตามต้องการและเพื่อให้ระบบของคุณอัปเดตอยู่เสมอ

มัลแวร์ DarkMe ใช้ประโยชน์จากช่องโหว่ Zero-Day ของ Microsoft SmartScreen เพื่อกำหนดเป้าหมายผู้ค้าทางการเงิน

Trend Micro Zero Day Initiative ค้นพบช่องโหว่ CVE-2024-21412 ที่ถูกติดตามในชื่อ ZDI-CAN-23100 Trend Micro ได้ส่งการแจ้งเตือนไปยัง Microsoft มัลแวร์นี้เป็นห่วงโซ่การโจมตีแบบ Zero-day ที่ซับซ้อนซึ่งจัดทำโดยกลุ่มภัยคุกคามขั้นสูง (APT) ที่รู้จักกันในชื่อ Water Hydra (หรือที่เรียกว่า DarkCasino) ซึ่งกำหนดเป้าหมายไปที่ผู้ค้าในตลาดการเงิน โดยใช้ประโยชน์จากการเลี่ยงผ่านของ Microsoft Defender SmartScreen

เริ่มตั้งแต่ปลายเดือนธันวาคม 2023 ความพยายามในการติดตามของ Trend Micro ตรวจพบแคมเปญโดยกลุ่ม Water Hydra ที่ใช้เครื่องมือ กลยุทธ์ และขั้นตอนที่คล้ายคลึงกัน (TTP) ซึ่งรวมถึงการใช้ทางลัดอินเทอร์เน็ต (.URL) และส่วนประกอบ WebDAV ผู้คุกคามใช้ประโยชน์จาก CVE-2024-21412 ภายในลำดับการโจมตีนี้เพื่อหลีกเลี่ยง Microsoft Defender SmartScreen และปรับใช้มัลแวร์ DarkMe บนระบบของเหยื่อ

กลุ่ม Water Hydra APT คืออะไร?

กลุ่ม Water Hydra ที่ได้รับการระบุครั้งแรกในปี 2021 มีชื่อเสียงโด่งดังอย่างรวดเร็วจากการมุ่งเน้นไปที่ภาคการเงิน โดยเปิดการโจมตีธนาคาร แพลตฟอร์มสกุลเงินดิจิทัล แพลตฟอร์มการซื้อขายฟอเร็กซ์และหุ้น ไซต์การพนัน และคาสิโนทั่วโลก

ในขั้นต้น กิจกรรมของกลุ่มนั้นมาจากกลุ่ม Evilnum APT เนื่องจากพวกเขาใช้เทคนิคฟิชชิ่งที่คล้ายคลึงกันและกลยุทธ์ เทคนิค และขั้นตอนอื่น ๆ (TTP) อย่างไรก็ตามในเดือนกันยายน 2022 นักวิจัยจาก NSFOCUS ค้นพบเครื่องมือการเข้าถึงระยะไกล VisualBasic (RAT) ที่รู้จักกันในชื่อ DarkMe ภายในแคมเปญที่เรียกว่า DarkCasino ซึ่งกำหนดเป้าหมายเฉพาะผู้ค้าชาวยุโรปและแพลตฟอร์มการพนัน

ภายในเดือนพฤศจิกายน พ.ศ. 2566 หลังจากการรณรงค์ติดต่อกันหลายครั้ง รวมถึงแคมเปญที่ใช้ช่องโหว่การเรียกใช้โค้ด WinRAR CVE-2023-38831 ที่เป็นที่รู้จักกันอย่างแพร่หลายเพื่อกำหนดเป้าหมายผู้ค้าหุ้น เห็นได้ชัดว่า Water Hydra ดำเนินการเป็นกลุ่ม APT ที่แตกต่างกันซึ่งแยกจาก Evilnum

คุณสามารถค้นหาข้อมูลเพิ่มเติมได้จากบล็อกนี้: CVE-2024-21412: Water Hydra กำหนดเป้าหมายผู้ค้าด้วย Microsoft Defender SmartScreen Zero-Day .

จะปกป้องอุปกรณ์ของคุณจากมัลแวร์ DarkMe ได้อย่างไร

เพื่อหลีกเลี่ยงการโจมตีจากมัลแวร์ DarkMe คุณสามารถทำสิ่งต่อไปนี้:

อย่าเปิดลิงก์ที่ไม่คุ้นเคย

ในการอัปเดต Patch Tuesday ประจำเดือนกุมภาพันธ์ Microsoft ได้ระบุช่องโหว่และเตือนว่าผู้ประสงค์ร้ายสามารถใช้ประโยชน์จากช่องโหว่ดังกล่าวได้โดยการส่งไฟล์ที่สร้างขึ้นอย่างพิถีพิถันไปยังผู้รับ ดังนั้นจึงข้ามมาตรการรักษาความปลอดภัยที่กำหนดไว้

อย่างไรก็ตาม เพื่อให้การโจมตีสำเร็จ ผู้รับจะต้องคลิกลิงก์ไฟล์และเข้าถึงเนื้อหาที่ผู้โจมตีควบคุม .

ตามการวิเคราะห์ของ Trend Micro กระบวนการติดไวรัสเกี่ยวข้องกับการใช้ประโยชน์จาก CVE-2024-21412 เพื่อปรับใช้ไฟล์ตัวติดตั้งที่เป็นอันตรายชื่อ 7z.msi .

สิ่งนี้เกิดขึ้นเมื่อผู้รับโต้ตอบกับลิงก์ที่เป็นอันตราย ( fxbulls[.]ru ) โดยทั่วไปจะเผยแพร่ผ่านฟอรั่มการซื้อขาย Forex

ซึ่งปลอมแปลงเป็นลิงก์ไปยังภาพแผนภูมิหุ้น URL จะนำผู้ใช้ไปยังไฟล์ทางลัดอินเทอร์เน็ตชื่อ ( photo_2023-12-29.jpg.url ).

ดังนั้น เพื่อปกป้องอุปกรณ์ของคุณจากมัลแวร์ DarkMe คุณไม่ควรคลิกเพื่อเปิดลิงก์ที่น่าสงสัย

ทำให้ Windows ของคุณทันสมัยอยู่เสมอ

Microsoft จะเผยแพร่การอัปเดตสำหรับ Windows อย่างต่อเนื่อง และการอัปเดตเหล่านี้จะมีการแก้ไขช่องโหว่ที่พบและการอัปเดตสำหรับความปลอดภัยของ Windows อยู่เสมอ เพื่อให้คอมพิวเตอร์ของคุณปลอดภัย คุณควรติดตั้งการอัปเดต Windows ล่าสุด หากมีให้ใช้งาน

• ใน Windows 10 คุณสามารถไปที่ เริ่มต้น > การตั้งค่า > การอัปเดตและความปลอดภัย เพื่อตรวจสอบการอัปเดตและติดตั้งการอัปเดตที่มีอยู่
• ใน Windows 11 คุณสามารถไปที่ เริ่ม > การตั้งค่า > Windows Update เพื่อตรวจสอบการอัปเดตและติดตั้งการอัปเดตที่มีอยู่

นอกจากนี้คุณยังสามารถ เปิดใช้งานการอัปเดตอัตโนมัติ บนคอมพิวเตอร์ Windows ของคุณ

ใช้ซอฟต์แวร์ป้องกันไวรัส

ซอฟต์แวร์ป้องกันไวรัสก็เป็นสิ่งจำเป็นในการหลีกเลี่ยงภัยคุกคามจากมัลแวร์ DarkMe รวมถึงมัลแวร์ประเภทอื่น ๆ ตัวอย่างเช่น คุณควรเปิดใช้งานคุณลักษณะการป้องกันที่จำเป็นทั้งหมดใน Windows Security จะดีกว่า นอกจากนี้คุณยังสามารถติดตั้งซอฟต์แวร์ป้องกันไวรัสของบริษัทอื่น เช่น Bitdefender Antivirus, Norton AntiVirus และ McAfee AntiVirus ได้อีกด้วย

จะปกป้องข้อมูลและระบบของคุณบนพีซีได้อย่างไร

การสำรองข้อมูล

คุณสามารถใช้ซอฟต์แวร์สำรองข้อมูลของ Windows เพื่อสำรองไฟล์และระบบของคุณบนคอมพิวเตอร์ Windows มีเครื่องมือในตัวเช่น ประวัติไฟล์ และ ระบบการเรียกคืน เพื่อช่วยคุณสำรองข้อมูล

หากคุณต้องการใช้ซอฟต์แวร์สำรองข้อมูลของบริษัทอื่น คุณสามารถลองใช้ได้ มินิทูล ShadowMaker . ยูทิลิตี้สำรองข้อมูลนี้สามารถสำรองไฟล์ โฟลเดอร์ พาร์ติชั่น ดิสก์ และระบบไปยังอุปกรณ์จัดเก็บข้อมูลที่ Windows ตรวจพบ

ทดลองใช้ MiniTool ShadowMaker คลิกเพื่อดาวน์โหลด 100% สะอาดและปลอดภัย

การกู้คืนข้อมูล

หากคุณต้องการกู้คืนไฟล์ที่ถูกลบหรือสูญหายคุณสามารถลองได้ MiniTool Power การกู้คืนข้อมูล . เครื่องมือกู้คืนข้อมูลนี้สามารถ กู้คืนไฟล์ จากฮาร์ดไดรฟ์, SSD, แฟลชไดรฟ์ USB, การ์ดหน่วยความจำ ฯลฯ

MiniTool Power Data Recovery ฟรี คลิกเพื่อดาวน์โหลด 100% สะอาดและปลอดภัย

ตอนนี้คุณรู้แล้วว่าคุณสามารถทำอะไรได้บ้างเพื่อเผชิญกับมัลแวร์ DarkMe เพียงระมัดระวังเมื่อท่องอินเทอร์เน็ต