Nachricht

DarkMe-Malware zielt über Microsoft SmartScreen Zero-Day auf Händler ab

ADSTERRA-3

Darkme Malware Targets Traders Via Microsoft Smartscreen Zero Day

Versuchen Sie Unser Instrument, Um Probleme Zu Beseitigen
Finanzhändler sollten auf die DarkMe-Malware der Water Hydra-Gruppe achten. Es kann die Zero-Day-Sicherheitslücke im Microsoft Defender SmartScreen nutzen, um PCs anzugreifen. MiniTool-Software erinnert Sie daran, nicht nach Belieben auf unbekannte Links zu klicken und Ihr System auf dem neuesten Stand zu halten.

DarkMe-Malware nutzt die Zero-Day-Sicherheitslücke von Microsoft SmartScreen aus, um Finanzhändler ins Visier zu nehmen

Die Trend Micro Zero Day Initiative hat die Schwachstelle CVE-2024-21412 entdeckt, die als ZDI-CAN-23100 verfolgt wird. Trend Micro hat eine Warnung an Microsoft gesendet. Bei dieser Malware handelt es sich um eine hochentwickelte Zero-Day-Angriffskette, die von der Advanced Persistent Threat (APT)-Gruppe namens Water Hydra (auch bekannt als DarkCasino) orchestriert wurde und Finanzmarkthändler ins Visier nahm, indem sie eine Umgehung von Microsoft Defender SmartScreen nutzte.

Ab Ende Dezember 2023 entdeckten die Überwachungsbemühungen von Trend Micro eine Kampagne der Water Hydra-Gruppe, die ähnliche Tools, Taktiken und Verfahren (TTPs) einsetzte, darunter die Ausnutzung von Internetverknüpfungen (.URL) und WebDAV-Komponenten. Der Bedrohungsakteur nutzte CVE-2024-21412 innerhalb dieser Angriffssequenz aus, um Microsoft Defender SmartScreen zu umgehen und die DarkMe-Malware auf den Systemen der Opfer zu verteilen.




Was ist die Water Hydra APT-Gruppe?

Die im Jahr 2021 erstmals identifizierte Water Hydra-Gruppe erlangte schnell Bekanntheit für ihren Fokus auf den Finanzsektor und startete Angriffe gegen Banken, Kryptowährungsplattformen, Devisen- und Aktienhandelsplattformen, Glücksspielseiten und Casinos auf der ganzen Welt.

Ursprünglich wurden die Aktivitäten der Gruppe der Evilnum APT-Gruppe zugeschrieben, da sie ähnliche Phishing-Techniken und andere Taktiken, Techniken und Verfahren (TTPs) einsetzten. Im September 2022 entdeckten Forscher von NSFOCUS jedoch das VisualBasic Remote Access Tool (RAT) namens DarkMe im Rahmen einer Kampagne namens DarkCasino, die sich speziell an europäische Händler und Glücksspielplattformen richtete.


Im November 2023 wurde nach mehreren aufeinanderfolgenden Kampagnen, darunter eine, die die weithin bekannte WinRAR-Codeausführungsschwachstelle CVE-2023-38831 nutzte, um Aktienhändler anzugreifen, klar, dass Water Hydra als eigenständige APT-Gruppe unabhängig von Evilnum agierte.

Weitere Informationen finden Sie in diesem Blog: CVE-2024-21412: Water Hydra zielt mit Microsoft Defender SmartScreen Zero-Day auf Händler ab .

Wie schützen Sie Ihr Gerät vor der DarkMe-Malware?

Um die Angriffe der DarkMe-Malware zu vermeiden, können Sie Folgendes tun:


Öffnen Sie keine unbekannten Links

In seinem Februar-Patch-Tuesday-Update hat Microsoft eine Sicherheitslücke behoben und davor gewarnt, dass ein böswilliger Akteur sie ausnutzen könnte, indem er eine sorgfältig erstellte Datei an den vorgesehenen Empfänger sendet und so die etablierten Sicherheitsmaßnahmen umgeht.

Damit der Angriff jedoch erfolgreich ist, muss der Empfänger auf den Dateilink klicken und auf den vom Angreifer kontrollierten Inhalt zugreifen .

Laut der Analyse von Trend Micro beinhaltet der Infektionsprozess die Ausnutzung von CVE-2024-21412, um eine bösartige Installationsdatei namens „ 7z.msi .


Dies geschieht, wenn der Empfänger mit dem bösartigen Link interagiert ( fxbulls[.]ru ), typischerweise über Forex-Handelsforen verbreitet.

Getarnt als Link zu einem Bild eines Aktiencharts, leitet die URL Benutzer tatsächlich zu einer Internet-Verknüpfungsdatei mit dem Namen ( photo_2023-12-29.jpg.url ).

Um Ihr Gerät vor der DarkMe-Malware zu schützen, sollten Sie daher keine verdächtigen Links öffnen.


Halten Sie Ihr Windows auf dem neuesten Stand

Microsoft veröffentlicht ständig Updates für Windows und diese Updates enthalten immer Korrekturen für die gefundenen Schwachstellen und Updates für die Windows-Sicherheit. Um die Sicherheit Ihres Computers zu gewährleisten, sollten Sie die neuesten Windows-Updates installieren, sofern verfügbar.

  • Unter Windows 10 können Sie zu gehen Start > Einstellungen > Update & Sicherheit um nach Updates zu suchen und verfügbare Updates zu installieren.
  • Unter Windows 11 können Sie zu gehen Start > Einstellungen > Windows Update um nach Updates zu suchen und verfügbare Updates zu installieren.

Darüber hinaus können Sie automatische Updates aktivieren auf Ihrem Windows-Computer.

Verwenden Sie Antivirensoftware

Antivirensoftware ist auch eine Notwendigkeit, um die Bedrohungen durch die DarkMe-Malware und andere Arten von Malware abzuwehren. Aktivieren Sie beispielsweise alle erforderlichen Schutzfunktionen in der Windows-Sicherheit. Darüber hinaus können Sie auch Antivirensoftware von Drittanbietern wie Bitdefender Antivirus, Norton AntiVirus und McAfee AntiVirus installieren.

Wie schützen Sie Ihre Daten und Ihr System auf einem PC?

Datensicherung

Sie können die Windows-Sicherungssoftware verwenden, um Ihre Dateien und Ihr System auf dem Computer zu sichern. Windows verfügt über integrierte Tools wie Dokumentenhistorie Und Systemwiederherstellung um Ihnen bei der Erstellung eines Backups zu helfen.

Wenn Sie Backup-Software von Drittanbietern verwenden möchten, können Sie es versuchen MiniTool ShadowMaker . Dieses Sicherungsdienstprogramm kann Dateien, Ordner, Partitionen, Festplatten und Systeme auf jedem von Windows erkannten Speichergerät sichern.

MiniTool ShadowMaker-Testversion Klicken Sie hier zum Herunterladen 100% Sauber und sicher

MiniTool ShadowMaker

Datenwiederherstellung

Wenn Sie die gelöschten oder verlorenen Dateien wiederherstellen möchten, können Sie es versuchen MiniTool Power Data Recovery . Dieses Datenwiederherstellungstool kann Dateien wiederherstellen von Festplatten, SSDs, USB-Sticks, Speicherkarten usw.

MiniTool Power Data Recovery kostenlos Klicken Sie hier zum Herunterladen 100% Sauber und sicher

MiniTool Power Data Recovery

Jetzt wissen Sie, was Sie tun können, um der DarkMe-Malware entgegenzuwirken. Seien Sie einfach vorsichtig, wenn Sie im Internet surfen.


Interessante Artikel

Funktioniert Outriders Crossplay nicht? Warum und wie kann man es beheben?
Nachrichten
Funktioniert Outriders Crossplay nicht? Warum und wie kann man es beheben?
Windows 10 Sound Equalizer zur Verbesserung der Audioqualität im PC [MiniTool News]
Minitool News Center
Windows 10 Sound Equalizer zur Verbesserung der Audioqualität im PC [MiniTool News]
Die fünf besten Möglichkeiten, die Schaltfläche „Neu laden“ zu drücken, um die Daten erneut zu übermitteln
Nachricht
Die fünf besten Möglichkeiten, die Schaltfläche „Neu laden“ zu drücken, um die Daten erneut zu übermitteln
7 besten koreanischen Drama-Websites, die Sie kennen sollten
Movie Maker-Tipps
7 besten koreanischen Drama-Websites, die Sie kennen sollten
Windows 11 April 2024 Update KB5036893 herunterladen und installieren
Nachricht
Windows 11 April 2024 Update KB5036893 herunterladen und installieren
Anleitung – Zorin OS herunterladen, installieren und Zorin OS vs. Windows 11
Nachricht
Anleitung – Zorin OS herunterladen, installieren und Zorin OS vs. Windows 11
Eine Anleitung zum Entfernen von Viren: Win32 Expiro.EB!MTB – Vier Schritte
Nachricht
Eine Anleitung zum Entfernen von Viren: Win32 Expiro.EB!MTB – Vier Schritte
So installieren Sie Cortana unter Windows 10 mit PowerShell neu [MiniTool News]
Minitool News Center
So installieren Sie Cortana unter Windows 10 mit PowerShell neu [MiniTool News]
Top 5 Lösungen für Monster Hunter Wilds Textur nicht geladen
Nachricht
Top 5 Lösungen für Monster Hunter Wilds Textur nicht geladen
Hier erfahren Sie, wie Sie den HTTP-Fehler 403 auf Google Drive einfach beheben können! [MiniTool News]
Minitool News Center
Hier erfahren Sie, wie Sie den HTTP-Fehler 403 auf Google Drive einfach beheben können! [MiniTool News]

Tipp Der Redaktion

3 Möglichkeiten zum Starten von Fehler 30005 Datei erstellen fehlgeschlagen mit 32 [MiniTool News]
3 Möglichkeiten zum Starten von Fehler 30005 Datei erstellen fehlgeschlagen mit 32 [MiniTool News]
So beheben Sie das Problem mit dem unendlichen Ladebildschirm in Suicide Squad
So beheben Sie das Problem mit dem unendlichen Ladebildschirm in Suicide Squad
Wie deinstalliere ich den Riot-Client unter Windows 11 10? Probieren Sie hier 2 Möglichkeiten aus!
Wie deinstalliere ich den Riot-Client unter Windows 11 10? Probieren Sie hier 2 Möglichkeiten aus!
Mit Robocopy Mir gelöschte Dateien wiederherstellen: Zwei praktische Methoden
Mit Robocopy Mir gelöschte Dateien wiederherstellen: Zwei praktische Methoden
So verhindern Sie, dass Steam beim Start unter Windows oder Mac geöffnet wird [MiniTool News]
So verhindern Sie, dass Steam beim Start unter Windows oder Mac geöffnet wird [MiniTool News]
4 Methoden zur Behebung des Windows.ApplicationModel.Store.dll-Fehlers
4 Methoden zur Behebung des Windows.ApplicationModel.Store.dll-Fehlers
Stellen Sie dauerhaft gelöschte Fotos aus der Galerie auf verschiedene Arten wieder her
Stellen Sie dauerhaft gelöschte Fotos aus der Galerie auf verschiedene Arten wieder her
Wie behebt man das Öffnen von Excel-Dateien im Editor Windows 10 11?
Wie behebt man das Öffnen von Excel-Dateien im Editor Windows 10 11?
Können Daten nach einer Low-Level-Formatierung eines Laufwerks wiederhergestellt werden?
Können Daten nach einer Low-Level-Formatierung eines Laufwerks wiederhergestellt werden?
Erfahren Sie, wie Sie niedrige FPS nach Alt + Tab auf Windows-PCs ganz einfach beheben können
Erfahren Sie, wie Sie niedrige FPS nach Alt + Tab auf Windows-PCs ganz einfach beheben können