డార్క్మీ మాల్వేర్ మైక్రోసాఫ్ట్ స్మార్ట్స్క్రీన్ జీరో-డే ద్వారా వ్యాపారులను లక్ష్యంగా చేసుకుంటుంది
Darkme Malware Targets Traders Via Microsoft Smartscreen Zero Day
వాటర్ హైడ్రా గ్రూప్ నుండి వచ్చిన డార్క్మీ మాల్వేర్పై ఆర్థిక వ్యాపారులు శ్రద్ధ వహించాలి. ఇది PCలపై దాడి చేయడానికి Microsoft Defender SmartScreenలో జీరో-డే వల్నరబిలిటీని ఉపయోగించవచ్చు. MiniTool సాఫ్ట్వేర్ మీ ఇష్టానుసారం తెలియని లింక్లపై క్లిక్ చేయవద్దని మరియు మీ సిస్టమ్ను అప్డేట్గా ఉంచుకోవాలని మీకు గుర్తు చేస్తుంది.డార్క్మీ మాల్వేర్ మైక్రోసాఫ్ట్ స్మార్ట్స్క్రీన్ జీరో-డే దుర్బలత్వాన్ని ఆర్థిక వ్యాపారులను లక్ష్యంగా చేసుకోవడానికి దోపిడీ చేస్తుంది
ట్రెండ్ మైక్రో జీరో డే ఇనిషియేటివ్ ZDI-CAN-23100 వలె ట్రాక్ చేయబడిన CVE-2024-21412 దుర్బలత్వాన్ని కనుగొంది. ట్రెండ్ మైక్రో మైక్రోసాఫ్ట్కు అలర్ట్ పంపింది. ఈ మాల్వేర్ అనేది మైక్రోసాఫ్ట్ డిఫెండర్ స్మార్ట్స్క్రీన్ యొక్క బైపాస్ను ఉపయోగించి ఫైనాన్షియల్ మార్కెట్ వ్యాపారులను లక్ష్యంగా చేసుకున్న వాటర్ హైడ్రా (డార్క్కాసినో అని కూడా పిలుస్తారు) అని పిలువబడే అధునాతన పెర్సిస్టెంట్ థ్రెట్ (APT) సమూహంచే నిర్వహించబడిన అధునాతన జీరో-డే దాడి గొలుసు.
డిసెంబర్ 2023 చివరి నుండి, ట్రెండ్ మైక్రో పర్యవేక్షణ ప్రయత్నాలు వాటర్ హైడ్రా గ్రూప్ ద్వారా ఇంటర్నెట్ షార్ట్కట్లు (.URL) మరియు WebDAV కాంపోనెంట్ల దోపిడీని కలిగి ఉన్న సారూప్య సాధనాలు, వ్యూహాలు మరియు విధానాలను (TTPs) అమలు చేస్తున్న ప్రచారాన్ని గుర్తించాయి. మైక్రోసాఫ్ట్ డిఫెండర్ స్మార్ట్స్క్రీన్ను తప్పించుకోవడానికి మరియు బాధితుల సిస్టమ్లలో డార్క్మీ మాల్వేర్ను అమలు చేయడానికి బెదిరింపు నటుడు ఈ దాడి క్రమంలో CVE-2024-21412ని ఉపయోగించుకున్నారు.
వాటర్ హైడ్రా APT గ్రూప్ అంటే ఏమిటి?
2021లో మొదటిసారిగా గుర్తించబడిన వాటర్ హైడ్రా గ్రూప్ ఆర్థిక రంగంపై దృష్టి సారించి, బ్యాంకులు, క్రిప్టోకరెన్సీ ప్లాట్ఫారమ్లు, ఫారెక్స్ మరియు స్టాక్ ట్రేడింగ్ ప్లాట్ఫారమ్లు, గ్యాంబ్లింగ్ సైట్లు మరియు క్యాసినోలపై ప్రపంచవ్యాప్తంగా దాడులను ప్రారంభించినందుకు త్వరగా అపఖ్యాతిని పొందింది.
ప్రారంభంలో, సమూహం యొక్క కార్యకలాపాలు Evilnum APT సమూహానికి ఆపాదించబడ్డాయి, ఎందుకంటే వారు ఒకే విధమైన ఫిషింగ్ పద్ధతులు మరియు ఇతర వ్యూహాలు, పద్ధతులు మరియు విధానాలు (TTPలు) ఉపయోగించారు. అయితే, సెప్టెంబరు 2022లో, NSFOCUSలోని పరిశోధకులు డార్క్కాసినోగా పిలువబడే ప్రచారంలో డార్క్మీ అని పిలువబడే విజువల్ బేసిక్ రిమోట్ యాక్సెస్ సాధనాన్ని (RAT) కనుగొన్నారు, ఇది ప్రత్యేకంగా యూరోపియన్ వ్యాపారులు మరియు జూదం ప్లాట్ఫారమ్లను లక్ష్యంగా చేసుకుంది.
నవంబర్ 2023 నాటికి, స్టాక్ వ్యాపారులను లక్ష్యంగా చేసుకోవడానికి విస్తృతంగా తెలిసిన WinRAR కోడ్ ఎగ్జిక్యూషన్ వల్నరబిలిటీ CVE-2023-38831ని ఉపయోగించడంతో సహా అనేక వరుస ప్రచారాలను అనుసరించి, వాటర్ హైడ్రా ఎవిల్నమ్ నుండి వేరుగా ఒక ప్రత్యేకమైన APT సమూహంగా పనిచేస్తుందని స్పష్టమైంది.
మీరు ఈ బ్లాగ్ నుండి మరింత సమాచారాన్ని కనుగొనవచ్చు: CVE-2024-21412: మైక్రోసాఫ్ట్ డిఫెండర్ స్మార్ట్స్క్రీన్ జీరో-డేతో వాటర్ హైడ్రా వ్యాపారులను లక్ష్యంగా చేసుకుంది .
DarkMe మాల్వేర్ నుండి మీ పరికరాన్ని ఎలా రక్షించుకోవాలి?
DarkMe మాల్వేర్ నుండి దాడులను నివారించడానికి, మీరు ఈ క్రింది వాటిని చేయవచ్చు:
తెలియని లింక్లను తెరవవద్దు
ఫిబ్రవరి ప్యాచ్ మంగళవారం అప్డేట్లో, మైక్రోసాఫ్ట్ ఒక దుర్బలత్వాన్ని పరిష్కరించింది మరియు ఉద్దేశించిన గ్రహీతకి ఖచ్చితంగా రూపొందించిన ఫైల్ను పంపడం ద్వారా హానికరమైన నటుడు దానిని ఉపయోగించుకోవచ్చని హెచ్చరించింది, తద్వారా ఏర్పాటు చేసిన భద్రతా చర్యలను దాటవేస్తుంది.
అయితే, దాడి విజయవంతం కావాలంటే, గ్రహీత తప్పనిసరిగా ఫైల్ లింక్పై క్లిక్ చేసి, దాడి చేసేవారిచే నియంత్రించబడే కంటెంట్ను యాక్సెస్ చేయాలి .
ట్రెండ్ మైక్రో యొక్క విశ్లేషణ ప్రకారం, ఇన్ఫెక్షన్ ప్రాసెస్లో CVE-2024-21412 అనే హానికరమైన ఇన్స్టాలర్ ఫైల్ని అమలు చేయడంలో ఉంటుంది. 7z.msi .
గ్రహీత హానికరమైన లింక్తో పరస్పర చర్య చేసినప్పుడు ఇది జరుగుతుంది ( fxbulls[.]ru ), సాధారణంగా ఫారెక్స్ ట్రేడింగ్ ఫోరమ్ల ద్వారా పంపిణీ చేయబడుతుంది.
స్టాక్ చార్ట్ ఇమేజ్కి లింక్గా మారువేషంలో, URL వాస్తవానికి వినియోగదారులను ఇంటర్నెట్ షార్ట్కట్ ఫైల్కి మళ్లిస్తుంది ( ఫోటో_2023-12-29.jpg.url )
కాబట్టి, DarkMe మాల్వేర్ నుండి మీ పరికరాన్ని రక్షించడానికి, మీరు ఏవైనా అనుమానాస్పద లింక్లను తెరవడానికి క్లిక్ చేయకూడదు.
మీ విండోస్ను తాజాగా ఉంచండి
మైక్రోసాఫ్ట్ Windows కోసం అప్డేట్లను విడుదల చేస్తూనే ఉంటుంది మరియు ఈ అప్డేట్లు ఎల్లప్పుడూ కనుగొనబడిన దుర్బలత్వాలు మరియు Windows సెక్యూరిటీ కోసం నవీకరణల కోసం పరిష్కారాలను కలిగి ఉంటాయి. మీ కంప్యూటర్ను సురక్షితంగా ఉంచడానికి, మీరు తాజా Windows అప్డేట్లు అందుబాటులో ఉంటే వాటిని ఇన్స్టాల్ చేయాలి.
- Windows 10లో, మీరు వెళ్లవచ్చు ప్రారంభం > సెట్టింగ్లు > నవీకరణ & భద్రత అప్డేట్ల కోసం తనిఖీ చేయడానికి మరియు అందుబాటులో ఉన్న అప్డేట్లను ఇన్స్టాల్ చేయడానికి.
- Windows 11లో, మీరు వెళ్లవచ్చు ప్రారంభం > సెట్టింగ్లు > విండోస్ అప్డేట్ అప్డేట్ల కోసం తనిఖీ చేయడానికి మరియు అందుబాటులో ఉన్న అప్డేట్లను ఇన్స్టాల్ చేయడానికి.
అదనంగా, మీరు చేయవచ్చు స్వయంచాలక నవీకరణలను ప్రారంభించండి మీ Windows కంప్యూటర్లో.
యాంటీ-వైరస్ సాఫ్ట్వేర్ ఉపయోగించండి
డార్క్మీ మాల్వేర్, అలాగే ఇతర రకాల మాల్వేర్ నుండి వచ్చే ముప్పులను నివారించడానికి యాంటీ-వైరస్ సాఫ్ట్వేర్ కూడా అవసరం. ఉదాహరణకు, మీరు Windows సెక్యూరిటీలో అవసరమైన అన్ని రక్షణ లక్షణాలను ప్రారంభించడం మంచిది. అదనంగా, మీరు Bitdefender Antivirus, Norton AntiVirus మరియు McAfee యాంటీవైరస్ వంటి మూడవ-పక్ష యాంటీ-వైరస్ సాఫ్ట్వేర్లను కూడా ఇన్స్టాల్ చేయవచ్చు.
PCలో మీ డేటా మరియు సిస్టమ్ను ఎలా కాపాడుకోవాలి?
డేటా బ్యాకప్
కంప్యూటర్లో మీ ఫైల్లు మరియు సిస్టమ్ను బ్యాకప్ చేయడానికి మీరు Windows బ్యాకప్ సాఫ్ట్వేర్ను ఉపయోగించవచ్చు. Windows వంటి అంతర్నిర్మిత సాధనాలు ఉన్నాయి ఫైల్ చరిత్ర మరియు వ్యవస్థ పునరుద్ధరణ బ్యాకప్ చేయడంలో మీకు సహాయం చేయడానికి.
మీరు మూడవ పక్షం బ్యాకప్ సాఫ్ట్వేర్ని ఉపయోగించాలనుకుంటే, మీరు ప్రయత్నించవచ్చు MiniTool ShadowMaker . ఈ బ్యాకప్ యుటిలిటీ ఏదైనా Windows-కనుగొన్న నిల్వ పరికరానికి ఫైల్లు, ఫోల్డర్లు, విభజనలు, డిస్క్లు మరియు సిస్టమ్లను బ్యాకప్ చేయగలదు.
MiniTool ShadowMaker ట్రయల్ డౌన్లోడ్ చేయడానికి క్లిక్ చేయండి 100% క్లీన్ & సేఫ్
సమాచారం తిరిగి పొందుట
మీరు తొలగించిన లేదా పోగొట్టుకున్న ఫైల్లను తిరిగి పొందాలనుకుంటే, మీరు ప్రయత్నించవచ్చు MiniTool పవర్ డేటా రికవరీ . ఈ డేటా పునరుద్ధరణ సాధనం చేయగలదు ఫైళ్లను పునరుద్ధరించండి హార్డ్ డ్రైవ్లు, SSDలు, USB ఫ్లాష్ డ్రైవ్లు, మెమరీ కార్డ్లు మొదలైన వాటి నుండి.
MiniTool పవర్ డేటా రికవరీ ఉచితం డౌన్లోడ్ చేయడానికి క్లిక్ చేయండి 100% క్లీన్ & సేఫ్
ఇప్పుడు, DarkMe మాల్వేర్ను ఎదుర్కోవడానికి మీరు ఏమి చేయగలరో మీకు తెలుసు. ఇంటర్నెట్లో సర్ఫింగ్ చేసేటప్పుడు జాగ్రత్తగా ఉండండి.
![[పరిష్కారం] 9 మార్గాలు: Xfinity WiFi కనెక్ట్ చేయబడింది కానీ ఇంటర్నెట్ యాక్సెస్ లేదు](https://gov-civil-setubal.pt/img/news/63/9-ways-xfinity-wifi-connected-no-internet-access.png)
![అజ్ఞాత మోడ్ క్రోమ్ / ఫైర్ఫాక్స్ బ్రౌజర్ను ఆన్ / ఆఫ్ చేయడం ఎలా [మినీటూల్ న్యూస్]](https://gov-civil-setubal.pt/img/minitool-news-center/71/how-turn-off-incognito-mode-chrome-firefox-browser.png)
![[స్థిరం]: ఎల్డెన్ రింగ్ క్రాషింగ్ PS4/PS5/Xbox One/Xbox సిరీస్ X|S [మినీటూల్ చిట్కాలు]](https://gov-civil-setubal.pt/img/partition-disk/74/fixed-elden-ring-crashing-ps4/ps5/xbox-one/xbox-series-x-s-minitool-tips-1.png)
![[పరిష్కారాలు] Windows 11/10/8/7లో గేమింగ్ చేస్తున్నప్పుడు కంప్యూటర్ షట్ డౌన్ అవుతుంది](https://gov-civil-setubal.pt/img/data-recovery/78/computer-shuts-down-while-gaming-windows-11-10-8-7.png)
![[పరిష్కరించబడింది] విండోస్ 10 ఆటోమేటిక్ రిపేర్ లూప్ను ఎలా పరిష్కరించాలి [మినీటూల్ చిట్కాలు]](https://gov-civil-setubal.pt/img/data-recovery-tips/71/how-resolve-windows-10-automatic-repair-loop.png)
![[సులభ పరిష్కారాలు!] విండోస్ డిఫెండర్ ఎర్రర్ కోడ్ 0x80016CFA](https://gov-civil-setubal.pt/img/news/C8/easy-fixes-windows-defender-error-code-0x80016cfa-1.png)
![విండోస్ 10 కోసం మీడియాఫైర్ ఉపయోగించడం సురక్షితమేనా? ఇక్కడ సమాధానం ఉంది! [మినీటూల్ చిట్కాలు]](https://gov-civil-setubal.pt/img/backup-tips/25/is-mediafire-safe-use.png)