డార్క్మీ మాల్వేర్ మైక్రోసాఫ్ట్ స్మార్ట్స్క్రీన్ జీరో-డే ద్వారా వ్యాపారులను లక్ష్యంగా చేసుకుంటుంది
Darkme Malware Targets Traders Via Microsoft Smartscreen Zero Day
వాటర్ హైడ్రా గ్రూప్ నుండి వచ్చిన డార్క్మీ మాల్వేర్పై ఆర్థిక వ్యాపారులు శ్రద్ధ వహించాలి. ఇది PCలపై దాడి చేయడానికి Microsoft Defender SmartScreenలో జీరో-డే వల్నరబిలిటీని ఉపయోగించవచ్చు. MiniTool సాఫ్ట్వేర్ మీ ఇష్టానుసారం తెలియని లింక్లపై క్లిక్ చేయవద్దని మరియు మీ సిస్టమ్ను అప్డేట్గా ఉంచుకోవాలని మీకు గుర్తు చేస్తుంది.డార్క్మీ మాల్వేర్ మైక్రోసాఫ్ట్ స్మార్ట్స్క్రీన్ జీరో-డే దుర్బలత్వాన్ని ఆర్థిక వ్యాపారులను లక్ష్యంగా చేసుకోవడానికి దోపిడీ చేస్తుంది
ట్రెండ్ మైక్రో జీరో డే ఇనిషియేటివ్ ZDI-CAN-23100 వలె ట్రాక్ చేయబడిన CVE-2024-21412 దుర్బలత్వాన్ని కనుగొంది. ట్రెండ్ మైక్రో మైక్రోసాఫ్ట్కు అలర్ట్ పంపింది. ఈ మాల్వేర్ అనేది మైక్రోసాఫ్ట్ డిఫెండర్ స్మార్ట్స్క్రీన్ యొక్క బైపాస్ను ఉపయోగించి ఫైనాన్షియల్ మార్కెట్ వ్యాపారులను లక్ష్యంగా చేసుకున్న వాటర్ హైడ్రా (డార్క్కాసినో అని కూడా పిలుస్తారు) అని పిలువబడే అధునాతన పెర్సిస్టెంట్ థ్రెట్ (APT) సమూహంచే నిర్వహించబడిన అధునాతన జీరో-డే దాడి గొలుసు.
డిసెంబర్ 2023 చివరి నుండి, ట్రెండ్ మైక్రో పర్యవేక్షణ ప్రయత్నాలు వాటర్ హైడ్రా గ్రూప్ ద్వారా ఇంటర్నెట్ షార్ట్కట్లు (.URL) మరియు WebDAV కాంపోనెంట్ల దోపిడీని కలిగి ఉన్న సారూప్య సాధనాలు, వ్యూహాలు మరియు విధానాలను (TTPs) అమలు చేస్తున్న ప్రచారాన్ని గుర్తించాయి. మైక్రోసాఫ్ట్ డిఫెండర్ స్మార్ట్స్క్రీన్ను తప్పించుకోవడానికి మరియు బాధితుల సిస్టమ్లలో డార్క్మీ మాల్వేర్ను అమలు చేయడానికి బెదిరింపు నటుడు ఈ దాడి క్రమంలో CVE-2024-21412ని ఉపయోగించుకున్నారు.
వాటర్ హైడ్రా APT గ్రూప్ అంటే ఏమిటి?
2021లో మొదటిసారిగా గుర్తించబడిన వాటర్ హైడ్రా గ్రూప్ ఆర్థిక రంగంపై దృష్టి సారించి, బ్యాంకులు, క్రిప్టోకరెన్సీ ప్లాట్ఫారమ్లు, ఫారెక్స్ మరియు స్టాక్ ట్రేడింగ్ ప్లాట్ఫారమ్లు, గ్యాంబ్లింగ్ సైట్లు మరియు క్యాసినోలపై ప్రపంచవ్యాప్తంగా దాడులను ప్రారంభించినందుకు త్వరగా అపఖ్యాతిని పొందింది.
ప్రారంభంలో, సమూహం యొక్క కార్యకలాపాలు Evilnum APT సమూహానికి ఆపాదించబడ్డాయి, ఎందుకంటే వారు ఒకే విధమైన ఫిషింగ్ పద్ధతులు మరియు ఇతర వ్యూహాలు, పద్ధతులు మరియు విధానాలు (TTPలు) ఉపయోగించారు. అయితే, సెప్టెంబరు 2022లో, NSFOCUSలోని పరిశోధకులు డార్క్కాసినోగా పిలువబడే ప్రచారంలో డార్క్మీ అని పిలువబడే విజువల్ బేసిక్ రిమోట్ యాక్సెస్ సాధనాన్ని (RAT) కనుగొన్నారు, ఇది ప్రత్యేకంగా యూరోపియన్ వ్యాపారులు మరియు జూదం ప్లాట్ఫారమ్లను లక్ష్యంగా చేసుకుంది.
నవంబర్ 2023 నాటికి, స్టాక్ వ్యాపారులను లక్ష్యంగా చేసుకోవడానికి విస్తృతంగా తెలిసిన WinRAR కోడ్ ఎగ్జిక్యూషన్ వల్నరబిలిటీ CVE-2023-38831ని ఉపయోగించడంతో సహా అనేక వరుస ప్రచారాలను అనుసరించి, వాటర్ హైడ్రా ఎవిల్నమ్ నుండి వేరుగా ఒక ప్రత్యేకమైన APT సమూహంగా పనిచేస్తుందని స్పష్టమైంది.
మీరు ఈ బ్లాగ్ నుండి మరింత సమాచారాన్ని కనుగొనవచ్చు: CVE-2024-21412: మైక్రోసాఫ్ట్ డిఫెండర్ స్మార్ట్స్క్రీన్ జీరో-డేతో వాటర్ హైడ్రా వ్యాపారులను లక్ష్యంగా చేసుకుంది .
DarkMe మాల్వేర్ నుండి మీ పరికరాన్ని ఎలా రక్షించుకోవాలి?
DarkMe మాల్వేర్ నుండి దాడులను నివారించడానికి, మీరు ఈ క్రింది వాటిని చేయవచ్చు:
తెలియని లింక్లను తెరవవద్దు
ఫిబ్రవరి ప్యాచ్ మంగళవారం అప్డేట్లో, మైక్రోసాఫ్ట్ ఒక దుర్బలత్వాన్ని పరిష్కరించింది మరియు ఉద్దేశించిన గ్రహీతకి ఖచ్చితంగా రూపొందించిన ఫైల్ను పంపడం ద్వారా హానికరమైన నటుడు దానిని ఉపయోగించుకోవచ్చని హెచ్చరించింది, తద్వారా ఏర్పాటు చేసిన భద్రతా చర్యలను దాటవేస్తుంది.
అయితే, దాడి విజయవంతం కావాలంటే, గ్రహీత తప్పనిసరిగా ఫైల్ లింక్పై క్లిక్ చేసి, దాడి చేసేవారిచే నియంత్రించబడే కంటెంట్ను యాక్సెస్ చేయాలి .
ట్రెండ్ మైక్రో యొక్క విశ్లేషణ ప్రకారం, ఇన్ఫెక్షన్ ప్రాసెస్లో CVE-2024-21412 అనే హానికరమైన ఇన్స్టాలర్ ఫైల్ని అమలు చేయడంలో ఉంటుంది. 7z.msi .
గ్రహీత హానికరమైన లింక్తో పరస్పర చర్య చేసినప్పుడు ఇది జరుగుతుంది ( fxbulls[.]ru ), సాధారణంగా ఫారెక్స్ ట్రేడింగ్ ఫోరమ్ల ద్వారా పంపిణీ చేయబడుతుంది.
స్టాక్ చార్ట్ ఇమేజ్కి లింక్గా మారువేషంలో, URL వాస్తవానికి వినియోగదారులను ఇంటర్నెట్ షార్ట్కట్ ఫైల్కి మళ్లిస్తుంది ( ఫోటో_2023-12-29.jpg.url )
కాబట్టి, DarkMe మాల్వేర్ నుండి మీ పరికరాన్ని రక్షించడానికి, మీరు ఏవైనా అనుమానాస్పద లింక్లను తెరవడానికి క్లిక్ చేయకూడదు.
మీ విండోస్ను తాజాగా ఉంచండి
మైక్రోసాఫ్ట్ Windows కోసం అప్డేట్లను విడుదల చేస్తూనే ఉంటుంది మరియు ఈ అప్డేట్లు ఎల్లప్పుడూ కనుగొనబడిన దుర్బలత్వాలు మరియు Windows సెక్యూరిటీ కోసం నవీకరణల కోసం పరిష్కారాలను కలిగి ఉంటాయి. మీ కంప్యూటర్ను సురక్షితంగా ఉంచడానికి, మీరు తాజా Windows అప్డేట్లు అందుబాటులో ఉంటే వాటిని ఇన్స్టాల్ చేయాలి.
- Windows 10లో, మీరు వెళ్లవచ్చు ప్రారంభం > సెట్టింగ్లు > నవీకరణ & భద్రత అప్డేట్ల కోసం తనిఖీ చేయడానికి మరియు అందుబాటులో ఉన్న అప్డేట్లను ఇన్స్టాల్ చేయడానికి.
- Windows 11లో, మీరు వెళ్లవచ్చు ప్రారంభం > సెట్టింగ్లు > విండోస్ అప్డేట్ అప్డేట్ల కోసం తనిఖీ చేయడానికి మరియు అందుబాటులో ఉన్న అప్డేట్లను ఇన్స్టాల్ చేయడానికి.
అదనంగా, మీరు చేయవచ్చు స్వయంచాలక నవీకరణలను ప్రారంభించండి మీ Windows కంప్యూటర్లో.
యాంటీ-వైరస్ సాఫ్ట్వేర్ ఉపయోగించండి
డార్క్మీ మాల్వేర్, అలాగే ఇతర రకాల మాల్వేర్ నుండి వచ్చే ముప్పులను నివారించడానికి యాంటీ-వైరస్ సాఫ్ట్వేర్ కూడా అవసరం. ఉదాహరణకు, మీరు Windows సెక్యూరిటీలో అవసరమైన అన్ని రక్షణ లక్షణాలను ప్రారంభించడం మంచిది. అదనంగా, మీరు Bitdefender Antivirus, Norton AntiVirus మరియు McAfee యాంటీవైరస్ వంటి మూడవ-పక్ష యాంటీ-వైరస్ సాఫ్ట్వేర్లను కూడా ఇన్స్టాల్ చేయవచ్చు.
PCలో మీ డేటా మరియు సిస్టమ్ను ఎలా కాపాడుకోవాలి?
డేటా బ్యాకప్
కంప్యూటర్లో మీ ఫైల్లు మరియు సిస్టమ్ను బ్యాకప్ చేయడానికి మీరు Windows బ్యాకప్ సాఫ్ట్వేర్ను ఉపయోగించవచ్చు. Windows వంటి అంతర్నిర్మిత సాధనాలు ఉన్నాయి ఫైల్ చరిత్ర మరియు వ్యవస్థ పునరుద్ధరణ బ్యాకప్ చేయడంలో మీకు సహాయం చేయడానికి.
మీరు మూడవ పక్షం బ్యాకప్ సాఫ్ట్వేర్ని ఉపయోగించాలనుకుంటే, మీరు ప్రయత్నించవచ్చు MiniTool ShadowMaker . ఈ బ్యాకప్ యుటిలిటీ ఏదైనా Windows-కనుగొన్న నిల్వ పరికరానికి ఫైల్లు, ఫోల్డర్లు, విభజనలు, డిస్క్లు మరియు సిస్టమ్లను బ్యాకప్ చేయగలదు.
MiniTool ShadowMaker ట్రయల్ డౌన్లోడ్ చేయడానికి క్లిక్ చేయండి 100% క్లీన్ & సేఫ్
సమాచారం తిరిగి పొందుట
మీరు తొలగించిన లేదా పోగొట్టుకున్న ఫైల్లను తిరిగి పొందాలనుకుంటే, మీరు ప్రయత్నించవచ్చు MiniTool పవర్ డేటా రికవరీ . ఈ డేటా పునరుద్ధరణ సాధనం చేయగలదు ఫైళ్లను పునరుద్ధరించండి హార్డ్ డ్రైవ్లు, SSDలు, USB ఫ్లాష్ డ్రైవ్లు, మెమరీ కార్డ్లు మొదలైన వాటి నుండి.
MiniTool పవర్ డేటా రికవరీ ఉచితం డౌన్లోడ్ చేయడానికి క్లిక్ చేయండి 100% క్లీన్ & సేఫ్
ఇప్పుడు, DarkMe మాల్వేర్ను ఎదుర్కోవడానికి మీరు ఏమి చేయగలరో మీకు తెలుసు. ఇంటర్నెట్లో సర్ఫింగ్ చేసేటప్పుడు జాగ్రత్తగా ఉండండి.
![విండోస్ స్టోర్ లోపం కోడ్ 0x803F8001: సరిగ్గా పరిష్కరించబడింది [మినీటూల్ న్యూస్]](https://gov-civil-setubal.pt/img/minitool-news-center/80/windows-store-error-code-0x803f8001.png)
![విండోస్ 10 వాల్యూమ్ చాలా తక్కువగా ఉందా? 6 ఉపాయాలతో పరిష్కరించబడింది [మినీటూల్ న్యూస్]](https://gov-civil-setubal.pt/img/minitool-news-center/90/windows-10-volume-too-low.jpg)
![విండోస్ 10 లో స్క్రీన్ను ఎలా తిప్పాలి? 4 సాధారణ పద్ధతులు ఇక్కడ ఉన్నాయి! [మినీటూల్ న్యూస్]](https://gov-civil-setubal.pt/img/minitool-news-center/30/how-rotate-screen-windows-10.jpg)
![స్వయంచాలకంగా స్క్రోలింగ్ నుండి నా మౌస్ను నేను ఎలా ఆపగలను (4 మార్గాలు) [మినీటూల్ న్యూస్]](https://gov-civil-setubal.pt/img/minitool-news-center/53/how-do-i-stop-my-mouse-from-automatically-scrolling.png)
![భద్రతా డేటాబేస్ ట్రస్ట్ రిలేషన్షిప్ లోపాన్ని మీరు ఎలా పరిష్కరించగలరు? [మినీటూల్ న్యూస్]](https://gov-civil-setubal.pt/img/minitool-news-center/43/how-can-you-fix-security-database-trust-relationship-error.jpg)
![ఆండ్రాయిడ్లో పని చేయని Google Discoverను ఎలా పరిష్కరించాలి? [10 మార్గాలు]](https://gov-civil-setubal.pt/img/news/06/how-fix-google-discover-not-working-android.jpg)
![పరిష్కరించండి: గూగుల్ డాక్స్ ఫైల్ను లోడ్ చేయలేకపోయింది [మినీటూల్ న్యూస్]](https://gov-civil-setubal.pt/img/minitool-news-center/34/fix-google-docs-unable-load-file.png)
![పరిష్కరించబడింది - మీ డిస్కులలో ఒకటి స్థిరత్వం కోసం తనిఖీ చేయాలి [మినీటూల్ చిట్కాలు]](https://gov-civil-setubal.pt/img/data-recovery-tips/95/solved-one-your-disks-needs-be-checked.png)
![గూగుల్ డ్రైవ్ను పరిష్కరించడానికి 8 ఉపయోగకరమైన పరిష్కారాలు కనెక్ట్ చేయలేకపోయాయి [మినీటూల్ చిట్కాలు]](https://gov-civil-setubal.pt/img/backup-tips/47/8-useful-solutions-fix-google-drive-unable-connect.png)
![మునుపటి నిర్మాణానికి తిరిగి వెళ్లడానికి 3 పరిష్కారాలు అందుబాటులో లేవు విండోస్ 10 [మినీటూల్ చిట్కాలు]](https://gov-civil-setubal.pt/img/backup-tips/92/3-fixes-go-back-an-earlier-build-not-available-windows-10.png)
![సిస్టమ్ అడ్మినిస్ట్రేటర్ చేత MRT బ్లాక్ చేయబడిందా? ఇక్కడ పద్ధతులు ఉన్నాయి! [మినీటూల్ న్యూస్]](https://gov-civil-setubal.pt/img/minitool-news-center/39/mrt-blocked-system-administrator.jpg)
![[పరిష్కరించబడింది!]Vmware బ్రిడ్జ్డ్ నెట్వర్క్ పని చేయడం లేదు [MiniTool చిట్కాలు]](https://gov-civil-setubal.pt/img/backup-tips/3C/solved-vmware-bridged-network-not-working-minitool-tips-1.png)
![కంప్యూటర్ పోస్ట్ చేయలేదా? దీన్ని సులభంగా పరిష్కరించడానికి ఈ పద్ధతులను అనుసరించండి! [మినీటూల్ న్యూస్]](https://gov-civil-setubal.pt/img/minitool-news-center/34/computer-won-t-post-follow-these-methods-easily-fix-it.jpg)