Nachricht

DarkMe-Malware zielt über Microsoft SmartScreen Zero-Day auf Händler ab

Darkme Malware Targets Traders Via Microsoft Smartscreen Zero Day

Versuchen Sie Unser Instrument, Um Probleme Zu Beseitigen
Finanzhändler sollten auf die DarkMe-Malware der Water Hydra-Gruppe achten. Es kann die Zero-Day-Sicherheitslücke im Microsoft Defender SmartScreen nutzen, um PCs anzugreifen. MiniTool-Software erinnert Sie daran, nicht nach Belieben auf unbekannte Links zu klicken und Ihr System auf dem neuesten Stand zu halten.

DarkMe-Malware nutzt die Zero-Day-Sicherheitslücke von Microsoft SmartScreen aus, um Finanzhändler ins Visier zu nehmen

Die Trend Micro Zero Day Initiative hat die Schwachstelle CVE-2024-21412 entdeckt, die als ZDI-CAN-23100 verfolgt wird. Trend Micro hat eine Warnung an Microsoft gesendet. Bei dieser Malware handelt es sich um eine hochentwickelte Zero-Day-Angriffskette, die von der Advanced Persistent Threat (APT)-Gruppe namens Water Hydra (auch bekannt als DarkCasino) orchestriert wurde und Finanzmarkthändler ins Visier nahm, indem sie eine Umgehung von Microsoft Defender SmartScreen nutzte.

Ab Ende Dezember 2023 entdeckten die Überwachungsbemühungen von Trend Micro eine Kampagne der Water Hydra-Gruppe, die ähnliche Tools, Taktiken und Verfahren (TTPs) einsetzte, darunter die Ausnutzung von Internetverknüpfungen (.URL) und WebDAV-Komponenten. Der Bedrohungsakteur nutzte CVE-2024-21412 innerhalb dieser Angriffssequenz aus, um Microsoft Defender SmartScreen zu umgehen und die DarkMe-Malware auf den Systemen der Opfer zu verteilen.



Was ist die Water Hydra APT-Gruppe?

Die im Jahr 2021 erstmals identifizierte Water Hydra-Gruppe erlangte schnell Bekanntheit für ihren Fokus auf den Finanzsektor und startete Angriffe gegen Banken, Kryptowährungsplattformen, Devisen- und Aktienhandelsplattformen, Glücksspielseiten und Casinos auf der ganzen Welt.

Ursprünglich wurden die Aktivitäten der Gruppe der Evilnum APT-Gruppe zugeschrieben, da sie ähnliche Phishing-Techniken und andere Taktiken, Techniken und Verfahren (TTPs) einsetzten. Im September 2022 entdeckten Forscher von NSFOCUS jedoch das VisualBasic Remote Access Tool (RAT) namens DarkMe im Rahmen einer Kampagne namens DarkCasino, die sich speziell an europäische Händler und Glücksspielplattformen richtete.

Im November 2023 wurde nach mehreren aufeinanderfolgenden Kampagnen, darunter eine, die die weithin bekannte WinRAR-Codeausführungsschwachstelle CVE-2023-38831 nutzte, um Aktienhändler anzugreifen, klar, dass Water Hydra als eigenständige APT-Gruppe unabhängig von Evilnum agierte.

Weitere Informationen finden Sie in diesem Blog: CVE-2024-21412: Water Hydra zielt mit Microsoft Defender SmartScreen Zero-Day auf Händler ab .

Wie schützen Sie Ihr Gerät vor der DarkMe-Malware?

Um die Angriffe der DarkMe-Malware zu vermeiden, können Sie Folgendes tun:

Öffnen Sie keine unbekannten Links

In seinem Februar-Patch-Tuesday-Update hat Microsoft eine Sicherheitslücke behoben und davor gewarnt, dass ein böswilliger Akteur sie ausnutzen könnte, indem er eine sorgfältig erstellte Datei an den vorgesehenen Empfänger sendet und so die etablierten Sicherheitsmaßnahmen umgeht.

Damit der Angriff jedoch erfolgreich ist, muss der Empfänger auf den Dateilink klicken und auf den vom Angreifer kontrollierten Inhalt zugreifen .

Laut der Analyse von Trend Micro beinhaltet der Infektionsprozess die Ausnutzung von CVE-2024-21412, um eine bösartige Installationsdatei namens „ 7z.msi .

Dies geschieht, wenn der Empfänger mit dem bösartigen Link interagiert ( fxbulls[.]ru ), typischerweise über Forex-Handelsforen verbreitet.

Getarnt als Link zu einem Bild eines Aktiencharts, leitet die URL Benutzer tatsächlich zu einer Internet-Verknüpfungsdatei mit dem Namen ( photo_2023-12-29.jpg.url ).

Um Ihr Gerät vor der DarkMe-Malware zu schützen, sollten Sie daher keine verdächtigen Links öffnen.

Halten Sie Ihr Windows auf dem neuesten Stand

Microsoft veröffentlicht ständig Updates für Windows und diese Updates enthalten immer Korrekturen für die gefundenen Schwachstellen und Updates für die Windows-Sicherheit. Um die Sicherheit Ihres Computers zu gewährleisten, sollten Sie die neuesten Windows-Updates installieren, sofern verfügbar.

  • Unter Windows 10 können Sie zu gehen Start > Einstellungen > Update & Sicherheit um nach Updates zu suchen und verfügbare Updates zu installieren.
  • Unter Windows 11 können Sie zu gehen Start > Einstellungen > Windows Update um nach Updates zu suchen und verfügbare Updates zu installieren.

Darüber hinaus können Sie automatische Updates aktivieren auf Ihrem Windows-Computer.

Verwenden Sie Antivirensoftware

Antivirensoftware ist auch eine Notwendigkeit, um die Bedrohungen durch die DarkMe-Malware und andere Arten von Malware abzuwehren. Aktivieren Sie beispielsweise alle erforderlichen Schutzfunktionen in der Windows-Sicherheit. Darüber hinaus können Sie auch Antivirensoftware von Drittanbietern wie Bitdefender Antivirus, Norton AntiVirus und McAfee AntiVirus installieren.

Wie schützen Sie Ihre Daten und Ihr System auf einem PC?

Datensicherung

Sie können die Windows-Sicherungssoftware verwenden, um Ihre Dateien und Ihr System auf dem Computer zu sichern. Windows verfügt über integrierte Tools wie Dokumentenhistorie Und Systemwiederherstellung um Ihnen bei der Erstellung eines Backups zu helfen.

Wenn Sie Backup-Software von Drittanbietern verwenden möchten, können Sie es versuchen MiniTool ShadowMaker . Dieses Sicherungsdienstprogramm kann Dateien, Ordner, Partitionen, Festplatten und Systeme auf jedem von Windows erkannten Speichergerät sichern.

MiniTool ShadowMaker-Testversion Klicken Sie hier zum Herunterladen 100% Sauber und sicher

MiniTool ShadowMaker

Datenwiederherstellung

Wenn Sie die gelöschten oder verlorenen Dateien wiederherstellen möchten, können Sie es versuchen MiniTool Power Data Recovery . Dieses Datenwiederherstellungstool kann Dateien wiederherstellen von Festplatten, SSDs, USB-Sticks, Speicherkarten usw.

MiniTool Power Data Recovery kostenlos Klicken Sie hier zum Herunterladen 100% Sauber und sicher

MiniTool Power Data Recovery

Jetzt wissen Sie, was Sie tun können, um der DarkMe-Malware entgegenzuwirken. Seien Sie einfach vorsichtig, wenn Sie im Internet surfen.

Interessante Artikel

So deaktivieren Sie das neue YouTube-Layout
Youtube
So deaktivieren Sie das neue YouTube-Layout
So entfernen Sie den Schreibschutz auf der Micro SD-Karte - 8 Möglichkeiten [MiniTool-Tipps]
Tipps Zur Datenwiederherstellung
So entfernen Sie den Schreibschutz auf der Micro SD-Karte - 8 Möglichkeiten [MiniTool-Tipps]
Die drei wichtigsten Möglichkeiten zur Behebung von OneDrive sind für diesen Benutzer nicht vorgesehen [MiniTool News]
Minitool News Center
Die drei wichtigsten Möglichkeiten zur Behebung von OneDrive sind für diesen Benutzer nicht vorgesehen [MiniTool News]
2 Möglichkeiten zur Behebung des Xbox-Fehlercodes Xbox 0x8b050033 [MiniTool News]
Minitool News Center
2 Möglichkeiten zur Behebung des Xbox-Fehlercodes Xbox 0x8b050033 [MiniTool News]
Was ist Atlas VPN? Wie kann ich Atlas VPN kostenlos herunterladen?
Nachrichten
Was ist Atlas VPN? Wie kann ich Atlas VPN kostenlos herunterladen?
Wie kann man Safari für Windows 10 herunterladen und installieren? [MiniTool-Neuigkeiten]
Minitool-Newscenter
Wie kann man Safari für Windows 10 herunterladen und installieren? [MiniTool-Neuigkeiten]
Das Snip- und Sketch-Tool von Windows 11 deckt nicht den gesamten Bildschirm ab
Nachricht
Das Snip- und Sketch-Tool von Windows 11 deckt nicht den gesamten Bildschirm ab
Wie teile ich Dateien zwischen Computern? Hier sind 5 Lösungen [MiniTool-Tipps]
Backup-Tipps
Wie teile ich Dateien zwischen Computern? Hier sind 5 Lösungen [MiniTool-Tipps]
Wie migriere ich ein Dual-Boot-Betriebssystem auf eine SSD? [Schritt für Schritt Anleitung]
Partitionieren Sie die Festplatte
Wie migriere ich ein Dual-Boot-Betriebssystem auf eine SSD? [Schritt für Schritt Anleitung]
Möglichkeiten zur Behebung: Roblox konnte wichtige Einstellungen nicht herunterladen oder anwenden
Nachricht
Möglichkeiten zur Behebung: Roblox konnte wichtige Einstellungen nicht herunterladen oder anwenden

Tipp Der Redaktion

CHKDSK vs ScanDisk vs SFC vs DISM Windows 10 [Unterschiede] [MiniTool-Tipps]
CHKDSK vs ScanDisk vs SFC vs DISM Windows 10 [Unterschiede] [MiniTool-Tipps]
Wie schalte ich die Netzwerkerkennung ein und konfiguriere die Freigabeoptionen? [MiniTool-Neuigkeiten]
Wie schalte ich die Netzwerkerkennung ein und konfiguriere die Freigabeoptionen? [MiniTool-Neuigkeiten]
Einige grundlegende Informationen zum USB-Adapter und seiner Verwendung
Einige grundlegende Informationen zum USB-Adapter und seiner Verwendung
Wie erstelle ich eine Bit-für-Bit-Kopie einer Festplatte? Ein Leitfaden zum Befolgen!
Wie erstelle ich eine Bit-für-Bit-Kopie einer Festplatte? Ein Leitfaden zum Befolgen!
Was ist das beste Audioformat? Alles, was Sie wissen müssen!
Was ist das beste Audioformat? Alles, was Sie wissen müssen!
So ändern Sie die Partition mithilfe von Diskpart in eine primäre Partition
So ändern Sie die Partition mithilfe von Diskpart in eine primäre Partition
Fix Mein (Windows 10) Laptop / Computer lässt sich nicht einschalten (10 Möglichkeiten) [MiniTool-Tipps]
Fix Mein (Windows 10) Laptop / Computer lässt sich nicht einschalten (10 Möglichkeiten) [MiniTool-Tipps]
H.264 vs. MP4: Was sind die Unterschiede und wie erfolgt die Konvertierung?
H.264 vs. MP4: Was sind die Unterschiede und wie erfolgt die Konvertierung?
Stört Sie Microsoft Outlook Error 500? Probieren Sie Fixes hier aus
Stört Sie Microsoft Outlook Error 500? Probieren Sie Fixes hier aus
Die 10 besten MP3-zu-OGG-Konverter im Jahr 2024 [kostenlos und kostenpflichtig]
Die 10 besten MP3-zu-OGG-Konverter im Jahr 2024 [kostenlos und kostenpflichtig]