Darkme用Microsoft SmartScreen零日以交易者為目標
金融交易者需警惕Water Hydra組織的DarkMe惡意軟件。該軟件可利用微軟Defender SmartScreen的零日漏洞攻擊電腦。 MiniTool軟件提醒您,請勿隨意點擊陌生鏈接,並保持系統更新。
DarkMe惡意軟件利用微軟SmartScreen零日漏洞,目標鎖定金融交易者
趨勢科技零日計劃發現了漏洞CVE-2024-21412(追踪為ZDI-CAN-23100),並已向微軟發出警報。此惡意軟件是高級持續性威脅(APT)組織Water Hydra(也稱為DarkCasino)精心策劃的複雜零日攻擊鏈,其目標是金融市場交易者,利用繞過微軟Defender SmartScreen的方式進行攻擊。
從2023年12月下旬開始,趨勢科技的監控工作檢測到Water Hydra組織發起的利用類似工具、策略和程序(TTP)的活動,其中包括利用互聯網快捷方式(.URL)和WebDAV組件。攻擊者在此攻擊序列中利用CVE-2024-21412繞過微軟Defender SmartScreen,並將DarkMe惡意軟件部署到受害者的系統上。
什麼是Water Hydra APT組織?
Water Hydra組織首次被發現於2021年,因其專注於金融領域而迅速聲名狼藉,對全球的銀行、加密貨幣平台、外彙和股票交易平台、賭博網站和賭場發起攻擊。
最初,該組織的活動被歸因於Evilnum APT組織,因為它們使用了類似的網絡釣魚技術和其他策略、技術和程序(TTP)。然而,2022年9月,NSFOCUS的研究人員在一個名為DarkCasino的活動中發現了名為DarkMe的可視化Basic遠程訪問工具(RAT),該活動專門針對歐洲交易者和賭博平台。
到2023年11月,在連續幾次活動之後(包括利用廣為人知的WinRAR代碼執行漏洞CVE-2023-38831來攻擊股票交易者的活動),Water Hydra作為一個與Evilnum不同的獨立APT組織的特徵變得清晰起來。
您可以在此博客中找到更多信息:CVE-2024-21412:Water Hydra利用微軟Defender SmartScreen零日漏洞攻擊交易者。
如何保護您的設備免受DarkMe惡意軟件的攻擊?
為避免DarkMe惡意軟件的攻擊,您可以採取以下措施:
不要打開陌生的鏈接
微軟在其2月份的補丁星期二更新中解決了此漏洞,並警告說惡意行為者可以通過向目標接收者發送精心製作的文件來利用它,從而繞過已建立的安全措施。
但是,為了使攻擊成功,接收者必須點擊文件鏈接並訪問攻擊者控制的內容。
根據趨勢科技的分析,感染過程涉及利用CVE-2024-21412部署名為7z.msi的惡意安裝程序文件。
當接收者與惡意鏈接( fxbulls[.]ru )(通常通過外匯交易論壇分發)交互時,就會發生這種情況。
偽裝成股票圖表圖像鏈接的URL實際上會將用戶定向到名為( photo_2023-12-29.jpg.url )的互聯網快捷方式文件。
因此,為了保護您的設備免受DarkMe惡意軟件的攻擊,您不應點擊打開任何可疑鏈接。
保持Windows系統更新
微軟不斷發布Windows更新,這些更新始終包含針對已發現漏洞的修復程序和Windows安全更新。為了確保您的電腦安全,您應該安裝最新的Windows更新(如果可用)。
- 在Windows 10中,您可以轉到開始>設置>更新和安全以檢查更新並安裝可用的更新。
- 在Windows 11中,您可以轉到開始>設置>Windows更新以檢查更新並安裝可用的更新。
此外,您可以在Windows電腦上啟用自動更新。
使用反病毒軟件
反病毒軟件也是避免DarkMe惡意軟件以及其他各種惡意軟件威脅的必要條件。例如,您最好在Windows安全中心中啟用所有必要的保護功能。此外,您還可以安裝Bitdefender Antivirus、Norton AntiVirus和McAfee AntiVirus等第三方反病毒軟件。
如何在電腦上保護您的數據和系統?
數據備份
您可以使用Windows備份軟件來備份電腦上的文件和系統。 Windows具有內置工具,如文件歷史記錄和系統還原,可幫助您進行備份。
如果您想使用第三方備份軟件,您可以嘗試MiniTool ShadowMaker。此備份實用程序可以將文件、文件夾、分區、磁盤和系統備份到任何Windows檢測到的存儲設備。
數據恢復
如果您想恢復已刪除或丟失的文件,您可以嘗試MiniTool Power Data Recovery。此數據恢復工具可以從硬盤驅動器、SSD、USB閃存驅動器、存儲卡等恢復文件。
現在,您知道可以採取哪些措施來應對DarkMe惡意軟件了。在瀏覽互聯網時,請務必小心謹慎。
以上是Darkme用Microsoft SmartScreen零日以交易者為目標的詳細內容。更多資訊請關注PHP中文網其他相關文章!
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!
熱門文章
熱工具
記事本++7.3.1
好用且免費的程式碼編輯器
SublimeText3漢化版
中文版,非常好用
禪工作室 13.0.1
強大的PHP整合開發環境
Dreamweaver CS6
視覺化網頁開發工具
SublimeText3 Mac版
神級程式碼編輯軟體(SublimeText3)
如何修復蒸汽雲錯誤?嘗試這些方法
Apr 04, 2025 am 01:51 AM
蒸汽雲錯誤可能是由於許多原因引起的。要順利玩遊戲,您需要採取一些措施來刪除此錯誤,然後才能啟動遊戲。 PHP.CN軟件在這篇文章中介紹了一些最佳方法以及更多有用的信息。
Windows元數據和Internet服務問題:如何解決?
Apr 02, 2025 pm 03:57 PM
您可能會看到“無法建立與Windows Metadata和Internet Services(WMI)的連接”。事件查看器的錯誤。 PHP.CN的這篇文章介紹瞭如何刪除Windows元數據和Internet服務問題。
如何解決KB5035942更新問題 - 崩潰系統
Apr 02, 2025 pm 04:16 PM
KB5035942更新問題 - 用戶通常發生崩潰系統。受到的人們希望找到擺脫困境的出路,例如崩潰系統,安裝或聲音問題。針對這些情況,這篇文章由Php.cn Wil發表
修復 - OneDrive不在PC上上傳照片
Apr 02, 2025 pm 04:04 PM
OneDrive是Microsoft的在線雲存儲服務。有時,您可能會發現OneDrive無法將照片上傳到雲。如果您在同一條船上,請繼續閱讀PHP.CN軟件的帖子,以獲取有效的解決方案!
刪除PC App Store惡意軟件 - 適合您的完整指南!
Apr 04, 2025 am 01:41 AM
如果您在計算機上有一個名為PC App Store的程序,並且沒有故意安裝它,則可能會感染惡意軟件。 PHP.CN的這篇文章介紹瞭如何刪除PC App Store惡意軟件。
修復:兄弟:兩個兒子重製的故事不推出/加載
Apr 02, 2025 am 02:40 AM
兄弟是:兩個兒子重製的故事沒有發起嗎?遇到兄弟:兩個兒子重製黑屏的故事?在這裡,有關PHP.CN的這篇文章為您提供了測試的解決方案,以幫助您解決此問題。
如何使用Chris Titus工具創建Debloated Win11/10 ISO
Apr 01, 2025 am 03:15 AM
Chris Titus Tech具有稱為Windows實用程序的工具,可以幫助您輕鬆地創建Debloated Windows 11/10 ISO安裝乾淨的系統。 PHP.CN提供了有關如何使用Chris Titus工具完成此操作的完整指南。
MSCONFIG不斷恢復為選擇性啟動嗎? 2個解決方案
Mar 28, 2025 pm 12:06 PM
您是否質疑Msconfig不斷恢復到窗口上的選擇性啟動的問題?如果需要,如何切換到普通啟動?嘗試在此php.cn帖子中解釋的方法,以找到適合您的方法。
