DarkME는 Microsoft Smartscreen Zero-Day로 거래자를 대상으로합니다

금융 상인은 Water Hydra의 Darkme 악성 코드에 경고해야합니다. 이 소프트웨어는 Microsoft의 Defender Smartscreen의 제로 데이 취약점을 공격하여 컴퓨터를 공격 할 수 있습니다. Minitool Software는 익숙하지 않은 링크를 클릭하지 말고 시스템을 업데이트하지 않도록 상기시킵니다.

DarkMe Malware Excrosits Microsoft Smartscreen Zero-Day 취약성을 목표로 금융 거래자를 대상으로합니다.

Trend Micro Zero Day Project는 취약성 CVE-2024-21412 (ZDI-CAN-23100으로 추적)를 발견했으며 Microsoft에 경고했습니다. 이 맬웨어는 Microsoft의 Defender Smartscreen을 우회하는 방법을 사용하여 금융 시장 거래자가 공격을 목표로하는 APT (Advanced Persistent Threat) 조직 Water Hydra (Darkcasino라고도 함)에 의해 조정 된 복잡한 제로 데이 공격 체인입니다.

2023 년 12 월 말부터 Trend Micro의 모니터링 노력은 Water Hydra Organization이 유사한 도구, 정책 및 절차 (.URL) 및 WebDAV 구성 요소 활용을 포함하여 유사한 도구, 정책 및 절차 (TTP)를 활용하는 활동을 감지했습니다. 공격자는이 공격 시퀀스에서 CVE-2024-21412를 활용하여 Microsoft의 Defender Smartscreen을 우회하고 DarkME 맬웨어를 피해자 시스템에 배치합니다.

Water Hydra Apt 조직은 무엇입니까?

2021 년에 처음 발견 된 Water Hydra Organization은 금융에 초점을 맞추고 은행, 암호 화폐 플랫폼, 외환 및 주식 거래 플랫폼, 도박 웹 사이트 및 카지노에 대한 공격을 시작하여 빠르게 명성을 얻었습니다.

처음에 조직의 활동은 Evilnum APT 조직에 기인 한 것이 었습니다. 왜냐하면 비슷한 피싱 기술 및 기타 전략, 기술 및 절차 (TTP)를 사용했기 때문입니다. 그러나 2022 년 9 월 NSFocus의 연구원들은 Darkcasino라는 이벤트에서 DarkME라는 시각적 기본 원격 액세스 도구 (RAT)를 발견했으며, 이는 특히 유럽 거래자 및 도박 플랫폼을 대상으로합니다.

2023 년 11 월, 여러 연속 활동 (잘 알려진 Winrar 코드 실행 취약성 CVE-2023-38831을 사용하여 주식 거래자를 공격하는 캠페인 포함) 이후, Water Hydra의 특성은 Evilnum과 다른 별도의 APT 조직으로서 명확 해졌습니다.

이 블로그에서 더 많은 정보를 찾을 수 있습니다 : CVE-2024-21412 : Water Hydra Exploits Microsoft Defender Smartscreen Zero-Day 취약점은 트레이더에 대한 취약점입니다.

DarkME 맬웨어로부터 장치를 보호하는 방법은 무엇입니까?

DarkME 맬웨어 공격을 피하려면 다음을 수행 할 수 있습니다.

익숙하지 않은 링크를 열지 마십시오

Microsoft는 2 월 패치 화요일 업데이트에서 취약점을 해결하고 신중하게 제작 된 파일을 대상 수신자에게 보낼 수 있도록 확립 된 보안 조치를 우회 할 수있는 악의적 인 행위자에게 경고했습니다.

그러나 공격이 성공하려면 수신기가 파일 링크를 클릭하고 공격자가 제어하는 ​​컨텐츠에 액세스해야합니다.

Trend Micro의 분석에 따르면, 감염 과정에는 CVE-2024-21412를 사용하여 7Z.MSI 라는 악성 설치자 파일을 배포하는 것이 포함됩니다.

이것은 수신기가 악의적 인 링크 ( fxbulls [.] ru )와 상호 작용할 때 발생합니다 (일반적으로 외환 거래 포럼을 통해 배포 됨).

재고 차트 이미지 링크로 위장한 URL은 실제로 사용자를 ( photo_2023-12-29.jpg.url )라는 인터넷 바로 가기 파일로 안내합니다.

따라서 DarkME 맬웨어로부터 장치를 보호하려면 클릭하여 의심스러운 링크를 열지 않아야합니다.

Windows 시스템을 업데이트하십시오

Microsoft는 발견 된 취약점에 대한 수정 및 Windows 보안 업데이트가 항상 포함 된 Windows 업데이트를 계속 출시합니다. 컴퓨터가 안전한 지 확인하려면 최신 Windows 업데이트를 설치해야합니다 (사용 가능한 경우).

• Windows 10에서는 시작> 설정> 업데이트 및 보안 으로 이동하여 업데이트를 확인하고 사용 가능한 업데이트를 설치할 수 있습니다.
• Windows 11에서는 시작> 설정> Windows 업데이트 로 이동하여 업데이트를 확인하고 사용 가능한 업데이트를 설치할 수 있습니다.

또한 Windows 컴퓨터에서 자동 업데이트를 활성화 할 수 있습니다.

안티 바이러스 소프트웨어 사용

안티 바이러스 소프트웨어는 DarkME 맬웨어 및 기타 다양한 맬웨어 위협을 피하기 위해 필요한 조건입니다. 예를 들어 Windows Security Center에서 필요한 모든 보호 기능을 사용하는 것이 좋습니다. 또한 Bitdefender Antivirus, Norton Antivirus 및 McAfee Antivirus와 같은 타사 바이러스 백신 소프트웨어를 설치할 수도 있습니다.

컴퓨터에서 데이터 및 시스템을 보호하는 방법은 무엇입니까?

데이터 백업

Windows 백업 소프트웨어를 사용하여 컴퓨터에서 파일 및 시스템을 백업 할 수 있습니다. Windows에는 파일 기록 및 시스템 복원과 같은 내장 도구가있어 백업을 도와줍니다.

타사 백업 소프트웨어를 사용하려면 Minitool Shadowmaker를 사용해 볼 수 있습니다. 이 백업 유틸리티는 파일, 폴더, 파티션, 디스크 및 시스템을 Windows 감지 스토리지 장치로 백업 할 수 있습니다.

데이터 복구

삭제되거나 분실 된 파일을 복구하려면 Minitool 전원 데이터 복구를 시도 할 수 있습니다. 이 데이터 복구 도구는 하드 드라이브, SSD, USB 플래시 드라이브, 메모리 카드 등에서 파일을 복구 할 수 있습니다.

이제 DarkME 맬웨어를 처리하기 위해 어떤 단계를 수행 할 수 있는지 알 수 있습니다. 인터넷을 탐색 할 때주의하십시오.

위 내용은 DarkME는 Microsoft Smartscreen Zero-Day로 거래자를 대상으로합니다의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!