డార్క్మీ మాల్వేర్ మైక్రోసాఫ్ట్ స్మార్ట్స్క్రీన్ జీరో-డే ద్వారా వ్యాపారులను లక్ష్యంగా చేసుకుంటుంది
Darkme Malware Targets Traders Via Microsoft Smartscreen Zero Day
వాటర్ హైడ్రా గ్రూప్ నుండి వచ్చిన డార్క్మీ మాల్వేర్పై ఆర్థిక వ్యాపారులు శ్రద్ధ వహించాలి. ఇది PCలపై దాడి చేయడానికి Microsoft Defender SmartScreenలో జీరో-డే వల్నరబిలిటీని ఉపయోగించవచ్చు. MiniTool సాఫ్ట్వేర్ మీ ఇష్టానుసారం తెలియని లింక్లపై క్లిక్ చేయవద్దని మరియు మీ సిస్టమ్ను అప్డేట్గా ఉంచుకోవాలని మీకు గుర్తు చేస్తుంది.డార్క్మీ మాల్వేర్ మైక్రోసాఫ్ట్ స్మార్ట్స్క్రీన్ జీరో-డే దుర్బలత్వాన్ని ఆర్థిక వ్యాపారులను లక్ష్యంగా చేసుకోవడానికి దోపిడీ చేస్తుంది
ట్రెండ్ మైక్రో జీరో డే ఇనిషియేటివ్ ZDI-CAN-23100 వలె ట్రాక్ చేయబడిన CVE-2024-21412 దుర్బలత్వాన్ని కనుగొంది. ట్రెండ్ మైక్రో మైక్రోసాఫ్ట్కు అలర్ట్ పంపింది. ఈ మాల్వేర్ అనేది మైక్రోసాఫ్ట్ డిఫెండర్ స్మార్ట్స్క్రీన్ యొక్క బైపాస్ను ఉపయోగించి ఫైనాన్షియల్ మార్కెట్ వ్యాపారులను లక్ష్యంగా చేసుకున్న వాటర్ హైడ్రా (డార్క్కాసినో అని కూడా పిలుస్తారు) అని పిలువబడే అధునాతన పెర్సిస్టెంట్ థ్రెట్ (APT) సమూహంచే నిర్వహించబడిన అధునాతన జీరో-డే దాడి గొలుసు.
డిసెంబర్ 2023 చివరి నుండి, ట్రెండ్ మైక్రో పర్యవేక్షణ ప్రయత్నాలు వాటర్ హైడ్రా గ్రూప్ ద్వారా ఇంటర్నెట్ షార్ట్కట్లు (.URL) మరియు WebDAV కాంపోనెంట్ల దోపిడీని కలిగి ఉన్న సారూప్య సాధనాలు, వ్యూహాలు మరియు విధానాలను (TTPs) అమలు చేస్తున్న ప్రచారాన్ని గుర్తించాయి. మైక్రోసాఫ్ట్ డిఫెండర్ స్మార్ట్స్క్రీన్ను తప్పించుకోవడానికి మరియు బాధితుల సిస్టమ్లలో డార్క్మీ మాల్వేర్ను అమలు చేయడానికి బెదిరింపు నటుడు ఈ దాడి క్రమంలో CVE-2024-21412ని ఉపయోగించుకున్నారు.
వాటర్ హైడ్రా APT గ్రూప్ అంటే ఏమిటి?
2021లో మొదటిసారిగా గుర్తించబడిన వాటర్ హైడ్రా గ్రూప్ ఆర్థిక రంగంపై దృష్టి సారించి, బ్యాంకులు, క్రిప్టోకరెన్సీ ప్లాట్ఫారమ్లు, ఫారెక్స్ మరియు స్టాక్ ట్రేడింగ్ ప్లాట్ఫారమ్లు, గ్యాంబ్లింగ్ సైట్లు మరియు క్యాసినోలపై ప్రపంచవ్యాప్తంగా దాడులను ప్రారంభించినందుకు త్వరగా అపఖ్యాతిని పొందింది.
ప్రారంభంలో, సమూహం యొక్క కార్యకలాపాలు Evilnum APT సమూహానికి ఆపాదించబడ్డాయి, ఎందుకంటే వారు ఒకే విధమైన ఫిషింగ్ పద్ధతులు మరియు ఇతర వ్యూహాలు, పద్ధతులు మరియు విధానాలు (TTPలు) ఉపయోగించారు. అయితే, సెప్టెంబరు 2022లో, NSFOCUSలోని పరిశోధకులు డార్క్కాసినోగా పిలువబడే ప్రచారంలో డార్క్మీ అని పిలువబడే విజువల్ బేసిక్ రిమోట్ యాక్సెస్ సాధనాన్ని (RAT) కనుగొన్నారు, ఇది ప్రత్యేకంగా యూరోపియన్ వ్యాపారులు మరియు జూదం ప్లాట్ఫారమ్లను లక్ష్యంగా చేసుకుంది.
నవంబర్ 2023 నాటికి, స్టాక్ వ్యాపారులను లక్ష్యంగా చేసుకోవడానికి విస్తృతంగా తెలిసిన WinRAR కోడ్ ఎగ్జిక్యూషన్ వల్నరబిలిటీ CVE-2023-38831ని ఉపయోగించడంతో సహా అనేక వరుస ప్రచారాలను అనుసరించి, వాటర్ హైడ్రా ఎవిల్నమ్ నుండి వేరుగా ఒక ప్రత్యేకమైన APT సమూహంగా పనిచేస్తుందని స్పష్టమైంది.
మీరు ఈ బ్లాగ్ నుండి మరింత సమాచారాన్ని కనుగొనవచ్చు: CVE-2024-21412: మైక్రోసాఫ్ట్ డిఫెండర్ స్మార్ట్స్క్రీన్ జీరో-డేతో వాటర్ హైడ్రా వ్యాపారులను లక్ష్యంగా చేసుకుంది .
DarkMe మాల్వేర్ నుండి మీ పరికరాన్ని ఎలా రక్షించుకోవాలి?
DarkMe మాల్వేర్ నుండి దాడులను నివారించడానికి, మీరు ఈ క్రింది వాటిని చేయవచ్చు:
తెలియని లింక్లను తెరవవద్దు
ఫిబ్రవరి ప్యాచ్ మంగళవారం అప్డేట్లో, మైక్రోసాఫ్ట్ ఒక దుర్బలత్వాన్ని పరిష్కరించింది మరియు ఉద్దేశించిన గ్రహీతకి ఖచ్చితంగా రూపొందించిన ఫైల్ను పంపడం ద్వారా హానికరమైన నటుడు దానిని ఉపయోగించుకోవచ్చని హెచ్చరించింది, తద్వారా ఏర్పాటు చేసిన భద్రతా చర్యలను దాటవేస్తుంది.
అయితే, దాడి విజయవంతం కావాలంటే, గ్రహీత తప్పనిసరిగా ఫైల్ లింక్పై క్లిక్ చేసి, దాడి చేసేవారిచే నియంత్రించబడే కంటెంట్ను యాక్సెస్ చేయాలి .
ట్రెండ్ మైక్రో యొక్క విశ్లేషణ ప్రకారం, ఇన్ఫెక్షన్ ప్రాసెస్లో CVE-2024-21412 అనే హానికరమైన ఇన్స్టాలర్ ఫైల్ని అమలు చేయడంలో ఉంటుంది. 7z.msi .
గ్రహీత హానికరమైన లింక్తో పరస్పర చర్య చేసినప్పుడు ఇది జరుగుతుంది ( fxbulls[.]ru ), సాధారణంగా ఫారెక్స్ ట్రేడింగ్ ఫోరమ్ల ద్వారా పంపిణీ చేయబడుతుంది.
స్టాక్ చార్ట్ ఇమేజ్కి లింక్గా మారువేషంలో, URL వాస్తవానికి వినియోగదారులను ఇంటర్నెట్ షార్ట్కట్ ఫైల్కి మళ్లిస్తుంది ( ఫోటో_2023-12-29.jpg.url )
కాబట్టి, DarkMe మాల్వేర్ నుండి మీ పరికరాన్ని రక్షించడానికి, మీరు ఏవైనా అనుమానాస్పద లింక్లను తెరవడానికి క్లిక్ చేయకూడదు.
మీ విండోస్ను తాజాగా ఉంచండి
మైక్రోసాఫ్ట్ Windows కోసం అప్డేట్లను విడుదల చేస్తూనే ఉంటుంది మరియు ఈ అప్డేట్లు ఎల్లప్పుడూ కనుగొనబడిన దుర్బలత్వాలు మరియు Windows సెక్యూరిటీ కోసం నవీకరణల కోసం పరిష్కారాలను కలిగి ఉంటాయి. మీ కంప్యూటర్ను సురక్షితంగా ఉంచడానికి, మీరు తాజా Windows అప్డేట్లు అందుబాటులో ఉంటే వాటిని ఇన్స్టాల్ చేయాలి.
- Windows 10లో, మీరు వెళ్లవచ్చు ప్రారంభం > సెట్టింగ్లు > నవీకరణ & భద్రత అప్డేట్ల కోసం తనిఖీ చేయడానికి మరియు అందుబాటులో ఉన్న అప్డేట్లను ఇన్స్టాల్ చేయడానికి.
- Windows 11లో, మీరు వెళ్లవచ్చు ప్రారంభం > సెట్టింగ్లు > విండోస్ అప్డేట్ అప్డేట్ల కోసం తనిఖీ చేయడానికి మరియు అందుబాటులో ఉన్న అప్డేట్లను ఇన్స్టాల్ చేయడానికి.
అదనంగా, మీరు చేయవచ్చు స్వయంచాలక నవీకరణలను ప్రారంభించండి మీ Windows కంప్యూటర్లో.
యాంటీ-వైరస్ సాఫ్ట్వేర్ ఉపయోగించండి
డార్క్మీ మాల్వేర్, అలాగే ఇతర రకాల మాల్వేర్ నుండి వచ్చే ముప్పులను నివారించడానికి యాంటీ-వైరస్ సాఫ్ట్వేర్ కూడా అవసరం. ఉదాహరణకు, మీరు Windows సెక్యూరిటీలో అవసరమైన అన్ని రక్షణ లక్షణాలను ప్రారంభించడం మంచిది. అదనంగా, మీరు Bitdefender Antivirus, Norton AntiVirus మరియు McAfee యాంటీవైరస్ వంటి మూడవ-పక్ష యాంటీ-వైరస్ సాఫ్ట్వేర్లను కూడా ఇన్స్టాల్ చేయవచ్చు.
PCలో మీ డేటా మరియు సిస్టమ్ను ఎలా కాపాడుకోవాలి?
డేటా బ్యాకప్
కంప్యూటర్లో మీ ఫైల్లు మరియు సిస్టమ్ను బ్యాకప్ చేయడానికి మీరు Windows బ్యాకప్ సాఫ్ట్వేర్ను ఉపయోగించవచ్చు. Windows వంటి అంతర్నిర్మిత సాధనాలు ఉన్నాయి ఫైల్ చరిత్ర మరియు వ్యవస్థ పునరుద్ధరణ బ్యాకప్ చేయడంలో మీకు సహాయం చేయడానికి.
మీరు మూడవ పక్షం బ్యాకప్ సాఫ్ట్వేర్ని ఉపయోగించాలనుకుంటే, మీరు ప్రయత్నించవచ్చు MiniTool ShadowMaker . ఈ బ్యాకప్ యుటిలిటీ ఏదైనా Windows-కనుగొన్న నిల్వ పరికరానికి ఫైల్లు, ఫోల్డర్లు, విభజనలు, డిస్క్లు మరియు సిస్టమ్లను బ్యాకప్ చేయగలదు.
MiniTool ShadowMaker ట్రయల్ డౌన్లోడ్ చేయడానికి క్లిక్ చేయండి 100% క్లీన్ & సేఫ్
సమాచారం తిరిగి పొందుట
మీరు తొలగించిన లేదా పోగొట్టుకున్న ఫైల్లను తిరిగి పొందాలనుకుంటే, మీరు ప్రయత్నించవచ్చు MiniTool పవర్ డేటా రికవరీ . ఈ డేటా పునరుద్ధరణ సాధనం చేయగలదు ఫైళ్లను పునరుద్ధరించండి హార్డ్ డ్రైవ్లు, SSDలు, USB ఫ్లాష్ డ్రైవ్లు, మెమరీ కార్డ్లు మొదలైన వాటి నుండి.
MiniTool పవర్ డేటా రికవరీ ఉచితం డౌన్లోడ్ చేయడానికి క్లిక్ చేయండి 100% క్లీన్ & సేఫ్
ఇప్పుడు, DarkMe మాల్వేర్ను ఎదుర్కోవడానికి మీరు ఏమి చేయగలరో మీకు తెలుసు. ఇంటర్నెట్లో సర్ఫింగ్ చేసేటప్పుడు జాగ్రత్తగా ఉండండి.
![స్థిర: విండోస్ 10 లో డ్రైవ్ లోపాలను రిపేర్ చేయడానికి పున art ప్రారంభించండి [మినీటూల్ చిట్కాలు]](https://gov-civil-setubal.pt/img/data-recovery-tips/04/fixed-restart-repair-drive-errors-windows-10.png)
![ఎలా పరిష్కరించాలి: విండోస్ 10/8/7 లో DLL ఫైల్స్ లేదు? (పరిష్కరించబడింది) [మినీటూల్ చిట్కాలు]](https://gov-civil-setubal.pt/img/data-recovery-tips/13/how-fix-missing-dll-files-windows-10-8-7.jpg)
![విండోస్లో నా డౌన్లోడ్లను ఎలా తెరవాలి? [మినీటూల్ న్యూస్]](https://gov-civil-setubal.pt/img/minitool-news-center/88/how-open-my-downloads-windows.jpg)
![విండోస్ 10 వాల్యూమ్ ఐకాన్ పని చేయని 5 పద్ధతులు [మినీటూల్ న్యూస్]](https://gov-civil-setubal.pt/img/minitool-news-center/17/5-methods-fix-windows-10-volume-icon-not-working.png){kind=icon}
![కోడ్ 31 ను ఎలా పరిష్కరించాలి: ఈ పరికరం సరిగ్గా పనిచేయడం లేదు [మినీటూల్ న్యూస్]](https://gov-civil-setubal.pt/img/minitool-news-center/22/how-fix-code-31-this-device-is-not-working-properly.jpg)
![SSD ఆరోగ్యం మరియు పనితీరును తనిఖీ చేయడానికి టాప్ 8 SSD సాధనాలు [మినీటూల్ చిట్కాలు]](https://gov-civil-setubal.pt/img/disk-partition-tips/34/top-8-ssd-tools-check-ssd-health.jpg)
![[పరిష్కరించబడింది] Minecraft లో రే ట్రేసింగ్ / RTX ను ఎలా ఆన్ చేయాలి? [మినీటూల్ న్యూస్]](https://gov-civil-setubal.pt/img/minitool-news-center/46/how-turn-ray-tracing-rtx-minecraft.png)
![సెక్టార్ వైరస్ బూట్ పరిచయం మరియు దానిని తొలగించే మార్గం [మినీటూల్ న్యూస్]](https://gov-civil-setubal.pt/img/minitool-news-center/70/introduction-boot-sector-virus.jpg)
![ఫార్మాట్ చేసిన USB నుండి డేటాను ఎలా తిరిగి పొందాలి (స్టెప్ బై స్టెప్ గైడ్) [మినీటూల్ చిట్కాలు]](https://gov-civil-setubal.pt/img/blog/06/c-mo-recuperar-datos-de-usb-formateado.jpg)