డార్క్మీ మాల్వేర్ మైక్రోసాఫ్ట్ స్మార్ట్స్క్రీన్ జీరో-డే ద్వారా వ్యాపారులను లక్ష్యంగా చేసుకుంటుంది
Darkme Malware Targets Traders Via Microsoft Smartscreen Zero Day
వాటర్ హైడ్రా గ్రూప్ నుండి వచ్చిన డార్క్మీ మాల్వేర్పై ఆర్థిక వ్యాపారులు శ్రద్ధ వహించాలి. ఇది PCలపై దాడి చేయడానికి Microsoft Defender SmartScreenలో జీరో-డే వల్నరబిలిటీని ఉపయోగించవచ్చు. MiniTool సాఫ్ట్వేర్ మీ ఇష్టానుసారం తెలియని లింక్లపై క్లిక్ చేయవద్దని మరియు మీ సిస్టమ్ను అప్డేట్గా ఉంచుకోవాలని మీకు గుర్తు చేస్తుంది.డార్క్మీ మాల్వేర్ మైక్రోసాఫ్ట్ స్మార్ట్స్క్రీన్ జీరో-డే దుర్బలత్వాన్ని ఆర్థిక వ్యాపారులను లక్ష్యంగా చేసుకోవడానికి దోపిడీ చేస్తుంది
ట్రెండ్ మైక్రో జీరో డే ఇనిషియేటివ్ ZDI-CAN-23100 వలె ట్రాక్ చేయబడిన CVE-2024-21412 దుర్బలత్వాన్ని కనుగొంది. ట్రెండ్ మైక్రో మైక్రోసాఫ్ట్కు అలర్ట్ పంపింది. ఈ మాల్వేర్ అనేది మైక్రోసాఫ్ట్ డిఫెండర్ స్మార్ట్స్క్రీన్ యొక్క బైపాస్ను ఉపయోగించి ఫైనాన్షియల్ మార్కెట్ వ్యాపారులను లక్ష్యంగా చేసుకున్న వాటర్ హైడ్రా (డార్క్కాసినో అని కూడా పిలుస్తారు) అని పిలువబడే అధునాతన పెర్సిస్టెంట్ థ్రెట్ (APT) సమూహంచే నిర్వహించబడిన అధునాతన జీరో-డే దాడి గొలుసు.
డిసెంబర్ 2023 చివరి నుండి, ట్రెండ్ మైక్రో పర్యవేక్షణ ప్రయత్నాలు వాటర్ హైడ్రా గ్రూప్ ద్వారా ఇంటర్నెట్ షార్ట్కట్లు (.URL) మరియు WebDAV కాంపోనెంట్ల దోపిడీని కలిగి ఉన్న సారూప్య సాధనాలు, వ్యూహాలు మరియు విధానాలను (TTPs) అమలు చేస్తున్న ప్రచారాన్ని గుర్తించాయి. మైక్రోసాఫ్ట్ డిఫెండర్ స్మార్ట్స్క్రీన్ను తప్పించుకోవడానికి మరియు బాధితుల సిస్టమ్లలో డార్క్మీ మాల్వేర్ను అమలు చేయడానికి బెదిరింపు నటుడు ఈ దాడి క్రమంలో CVE-2024-21412ని ఉపయోగించుకున్నారు.
వాటర్ హైడ్రా APT గ్రూప్ అంటే ఏమిటి?
2021లో మొదటిసారిగా గుర్తించబడిన వాటర్ హైడ్రా గ్రూప్ ఆర్థిక రంగంపై దృష్టి సారించి, బ్యాంకులు, క్రిప్టోకరెన్సీ ప్లాట్ఫారమ్లు, ఫారెక్స్ మరియు స్టాక్ ట్రేడింగ్ ప్లాట్ఫారమ్లు, గ్యాంబ్లింగ్ సైట్లు మరియు క్యాసినోలపై ప్రపంచవ్యాప్తంగా దాడులను ప్రారంభించినందుకు త్వరగా అపఖ్యాతిని పొందింది.
ప్రారంభంలో, సమూహం యొక్క కార్యకలాపాలు Evilnum APT సమూహానికి ఆపాదించబడ్డాయి, ఎందుకంటే వారు ఒకే విధమైన ఫిషింగ్ పద్ధతులు మరియు ఇతర వ్యూహాలు, పద్ధతులు మరియు విధానాలు (TTPలు) ఉపయోగించారు. అయితే, సెప్టెంబరు 2022లో, NSFOCUSలోని పరిశోధకులు డార్క్కాసినోగా పిలువబడే ప్రచారంలో డార్క్మీ అని పిలువబడే విజువల్ బేసిక్ రిమోట్ యాక్సెస్ సాధనాన్ని (RAT) కనుగొన్నారు, ఇది ప్రత్యేకంగా యూరోపియన్ వ్యాపారులు మరియు జూదం ప్లాట్ఫారమ్లను లక్ష్యంగా చేసుకుంది.
నవంబర్ 2023 నాటికి, స్టాక్ వ్యాపారులను లక్ష్యంగా చేసుకోవడానికి విస్తృతంగా తెలిసిన WinRAR కోడ్ ఎగ్జిక్యూషన్ వల్నరబిలిటీ CVE-2023-38831ని ఉపయోగించడంతో సహా అనేక వరుస ప్రచారాలను అనుసరించి, వాటర్ హైడ్రా ఎవిల్నమ్ నుండి వేరుగా ఒక ప్రత్యేకమైన APT సమూహంగా పనిచేస్తుందని స్పష్టమైంది.
మీరు ఈ బ్లాగ్ నుండి మరింత సమాచారాన్ని కనుగొనవచ్చు: CVE-2024-21412: మైక్రోసాఫ్ట్ డిఫెండర్ స్మార్ట్స్క్రీన్ జీరో-డేతో వాటర్ హైడ్రా వ్యాపారులను లక్ష్యంగా చేసుకుంది .
DarkMe మాల్వేర్ నుండి మీ పరికరాన్ని ఎలా రక్షించుకోవాలి?
DarkMe మాల్వేర్ నుండి దాడులను నివారించడానికి, మీరు ఈ క్రింది వాటిని చేయవచ్చు:
తెలియని లింక్లను తెరవవద్దు
ఫిబ్రవరి ప్యాచ్ మంగళవారం అప్డేట్లో, మైక్రోసాఫ్ట్ ఒక దుర్బలత్వాన్ని పరిష్కరించింది మరియు ఉద్దేశించిన గ్రహీతకి ఖచ్చితంగా రూపొందించిన ఫైల్ను పంపడం ద్వారా హానికరమైన నటుడు దానిని ఉపయోగించుకోవచ్చని హెచ్చరించింది, తద్వారా ఏర్పాటు చేసిన భద్రతా చర్యలను దాటవేస్తుంది.
అయితే, దాడి విజయవంతం కావాలంటే, గ్రహీత తప్పనిసరిగా ఫైల్ లింక్పై క్లిక్ చేసి, దాడి చేసేవారిచే నియంత్రించబడే కంటెంట్ను యాక్సెస్ చేయాలి .
ట్రెండ్ మైక్రో యొక్క విశ్లేషణ ప్రకారం, ఇన్ఫెక్షన్ ప్రాసెస్లో CVE-2024-21412 అనే హానికరమైన ఇన్స్టాలర్ ఫైల్ని అమలు చేయడంలో ఉంటుంది. 7z.msi .
గ్రహీత హానికరమైన లింక్తో పరస్పర చర్య చేసినప్పుడు ఇది జరుగుతుంది ( fxbulls[.]ru ), సాధారణంగా ఫారెక్స్ ట్రేడింగ్ ఫోరమ్ల ద్వారా పంపిణీ చేయబడుతుంది.
స్టాక్ చార్ట్ ఇమేజ్కి లింక్గా మారువేషంలో, URL వాస్తవానికి వినియోగదారులను ఇంటర్నెట్ షార్ట్కట్ ఫైల్కి మళ్లిస్తుంది ( ఫోటో_2023-12-29.jpg.url )
కాబట్టి, DarkMe మాల్వేర్ నుండి మీ పరికరాన్ని రక్షించడానికి, మీరు ఏవైనా అనుమానాస్పద లింక్లను తెరవడానికి క్లిక్ చేయకూడదు.
మీ విండోస్ను తాజాగా ఉంచండి
మైక్రోసాఫ్ట్ Windows కోసం అప్డేట్లను విడుదల చేస్తూనే ఉంటుంది మరియు ఈ అప్డేట్లు ఎల్లప్పుడూ కనుగొనబడిన దుర్బలత్వాలు మరియు Windows సెక్యూరిటీ కోసం నవీకరణల కోసం పరిష్కారాలను కలిగి ఉంటాయి. మీ కంప్యూటర్ను సురక్షితంగా ఉంచడానికి, మీరు తాజా Windows అప్డేట్లు అందుబాటులో ఉంటే వాటిని ఇన్స్టాల్ చేయాలి.
- Windows 10లో, మీరు వెళ్లవచ్చు ప్రారంభం > సెట్టింగ్లు > నవీకరణ & భద్రత అప్డేట్ల కోసం తనిఖీ చేయడానికి మరియు అందుబాటులో ఉన్న అప్డేట్లను ఇన్స్టాల్ చేయడానికి.
- Windows 11లో, మీరు వెళ్లవచ్చు ప్రారంభం > సెట్టింగ్లు > విండోస్ అప్డేట్ అప్డేట్ల కోసం తనిఖీ చేయడానికి మరియు అందుబాటులో ఉన్న అప్డేట్లను ఇన్స్టాల్ చేయడానికి.
అదనంగా, మీరు చేయవచ్చు స్వయంచాలక నవీకరణలను ప్రారంభించండి మీ Windows కంప్యూటర్లో.
యాంటీ-వైరస్ సాఫ్ట్వేర్ ఉపయోగించండి
డార్క్మీ మాల్వేర్, అలాగే ఇతర రకాల మాల్వేర్ నుండి వచ్చే ముప్పులను నివారించడానికి యాంటీ-వైరస్ సాఫ్ట్వేర్ కూడా అవసరం. ఉదాహరణకు, మీరు Windows సెక్యూరిటీలో అవసరమైన అన్ని రక్షణ లక్షణాలను ప్రారంభించడం మంచిది. అదనంగా, మీరు Bitdefender Antivirus, Norton AntiVirus మరియు McAfee యాంటీవైరస్ వంటి మూడవ-పక్ష యాంటీ-వైరస్ సాఫ్ట్వేర్లను కూడా ఇన్స్టాల్ చేయవచ్చు.
PCలో మీ డేటా మరియు సిస్టమ్ను ఎలా కాపాడుకోవాలి?
డేటా బ్యాకప్
కంప్యూటర్లో మీ ఫైల్లు మరియు సిస్టమ్ను బ్యాకప్ చేయడానికి మీరు Windows బ్యాకప్ సాఫ్ట్వేర్ను ఉపయోగించవచ్చు. Windows వంటి అంతర్నిర్మిత సాధనాలు ఉన్నాయి ఫైల్ చరిత్ర మరియు వ్యవస్థ పునరుద్ధరణ బ్యాకప్ చేయడంలో మీకు సహాయం చేయడానికి.
మీరు మూడవ పక్షం బ్యాకప్ సాఫ్ట్వేర్ని ఉపయోగించాలనుకుంటే, మీరు ప్రయత్నించవచ్చు MiniTool ShadowMaker . ఈ బ్యాకప్ యుటిలిటీ ఏదైనా Windows-కనుగొన్న నిల్వ పరికరానికి ఫైల్లు, ఫోల్డర్లు, విభజనలు, డిస్క్లు మరియు సిస్టమ్లను బ్యాకప్ చేయగలదు.
MiniTool ShadowMaker ట్రయల్ డౌన్లోడ్ చేయడానికి క్లిక్ చేయండి 100% క్లీన్ & సేఫ్
సమాచారం తిరిగి పొందుట
మీరు తొలగించిన లేదా పోగొట్టుకున్న ఫైల్లను తిరిగి పొందాలనుకుంటే, మీరు ప్రయత్నించవచ్చు MiniTool పవర్ డేటా రికవరీ . ఈ డేటా పునరుద్ధరణ సాధనం చేయగలదు ఫైళ్లను పునరుద్ధరించండి హార్డ్ డ్రైవ్లు, SSDలు, USB ఫ్లాష్ డ్రైవ్లు, మెమరీ కార్డ్లు మొదలైన వాటి నుండి.
MiniTool పవర్ డేటా రికవరీ ఉచితం డౌన్లోడ్ చేయడానికి క్లిక్ చేయండి 100% క్లీన్ & సేఫ్
ఇప్పుడు, DarkMe మాల్వేర్ను ఎదుర్కోవడానికి మీరు ఏమి చేయగలరో మీకు తెలుసు. ఇంటర్నెట్లో సర్ఫింగ్ చేసేటప్పుడు జాగ్రత్తగా ఉండండి.
![ఎక్కువగా సందర్శించిన సైట్లను ఎలా క్లియర్ చేయాలి - ఇక్కడ 4 మార్గాలు ఉన్నాయి [మినీటూల్ న్యూస్]](https://gov-civil-setubal.pt/img/minitool-news-center/45/how-clear-most-visited-sites-here-are-4-ways.png)
![HDMI అడాప్టర్ (నిర్వచనం మరియు పని సూత్రం) కు USB అంటే ఏమిటి [మినీటూల్ వికీ]](https://gov-civil-setubal.pt/img/minitool-wiki-library/85/what-is-usb-hdmi-adapter-definition.jpg)
![విండోస్ 10 లో డౌన్లోడ్లను తెరవలేదా? ఈ పద్ధతులను ఇప్పుడు ప్రయత్నించండి! [మినీటూల్ న్యూస్]](https://gov-civil-setubal.pt/img/minitool-news-center/47/can-t-open-downloads-windows-10.png)
![రియల్టెక్ HD ఆడియో మేనేజర్ పరిష్కరించడానికి 5 చిట్కాలు విండోస్ 10 లేదు [మినీటూల్ న్యూస్]](https://gov-civil-setubal.pt/img/minitool-news-center/64/5-tips-fix-realtek-hd-audio-manager-missing-windows-10.jpg)
![[పరిష్కరించబడింది] యూట్యూబ్ బ్లాక్ స్క్రీన్ కోసం 8 పరిష్కారాలు ఇక్కడ ఉన్నాయి](https://gov-civil-setubal.pt/img/movie-maker-tips/06/8-solutions.jpg)
![సిస్టమ్ పునరుద్ధరణ లోపం 0x80042302 ను ఎలా పరిష్కరించాలి? టాప్ 4 సొల్యూషన్స్ [మినీటూల్ చిట్కాలు]](https://gov-civil-setubal.pt/img/backup-tips/36/how-fix-system-restore-error-0x80042302.png)
![ఫ్లాష్ నిల్వ VS SSD: ఏది మంచిది మరియు ఏది ఎంచుకోవాలి [మినీటూల్ చిట్కాలు]](https://gov-civil-setubal.pt/img/backup-tips/72/flash-storage-vs-ssd.jpg)
![గూగుల్ క్రోమ్ టాస్క్ మేనేజర్ (3 స్టెప్స్) ఎలా తెరవాలి మరియు ఉపయోగించాలి [మినీటూల్ న్యూస్]](https://gov-civil-setubal.pt/img/minitool-news-center/07/how-open-use-google-chrome-task-manager.jpg)
![“పరికరం మరొక అనువర్తనం ద్వారా ఉపయోగించబడుతోంది” కోసం పరిష్కారాలు [మినీటూల్ న్యూస్]](https://gov-civil-setubal.pt/img/minitool-news-center/84/fixes-device-is-being-used-another-application.png)