డార్క్మీ మాల్వేర్ మైక్రోసాఫ్ట్ స్మార్ట్స్క్రీన్ జీరో-డే ద్వారా వ్యాపారులను లక్ష్యంగా చేసుకుంటుంది
Darkme Malware Targets Traders Via Microsoft Smartscreen Zero Day
వాటర్ హైడ్రా గ్రూప్ నుండి వచ్చిన డార్క్మీ మాల్వేర్పై ఆర్థిక వ్యాపారులు శ్రద్ధ వహించాలి. ఇది PCలపై దాడి చేయడానికి Microsoft Defender SmartScreenలో జీరో-డే వల్నరబిలిటీని ఉపయోగించవచ్చు. MiniTool సాఫ్ట్వేర్ మీ ఇష్టానుసారం తెలియని లింక్లపై క్లిక్ చేయవద్దని మరియు మీ సిస్టమ్ను అప్డేట్గా ఉంచుకోవాలని మీకు గుర్తు చేస్తుంది.డార్క్మీ మాల్వేర్ మైక్రోసాఫ్ట్ స్మార్ట్స్క్రీన్ జీరో-డే దుర్బలత్వాన్ని ఆర్థిక వ్యాపారులను లక్ష్యంగా చేసుకోవడానికి దోపిడీ చేస్తుంది
ట్రెండ్ మైక్రో జీరో డే ఇనిషియేటివ్ ZDI-CAN-23100 వలె ట్రాక్ చేయబడిన CVE-2024-21412 దుర్బలత్వాన్ని కనుగొంది. ట్రెండ్ మైక్రో మైక్రోసాఫ్ట్కు అలర్ట్ పంపింది. ఈ మాల్వేర్ అనేది మైక్రోసాఫ్ట్ డిఫెండర్ స్మార్ట్స్క్రీన్ యొక్క బైపాస్ను ఉపయోగించి ఫైనాన్షియల్ మార్కెట్ వ్యాపారులను లక్ష్యంగా చేసుకున్న వాటర్ హైడ్రా (డార్క్కాసినో అని కూడా పిలుస్తారు) అని పిలువబడే అధునాతన పెర్సిస్టెంట్ థ్రెట్ (APT) సమూహంచే నిర్వహించబడిన అధునాతన జీరో-డే దాడి గొలుసు.
డిసెంబర్ 2023 చివరి నుండి, ట్రెండ్ మైక్రో పర్యవేక్షణ ప్రయత్నాలు వాటర్ హైడ్రా గ్రూప్ ద్వారా ఇంటర్నెట్ షార్ట్కట్లు (.URL) మరియు WebDAV కాంపోనెంట్ల దోపిడీని కలిగి ఉన్న సారూప్య సాధనాలు, వ్యూహాలు మరియు విధానాలను (TTPs) అమలు చేస్తున్న ప్రచారాన్ని గుర్తించాయి. మైక్రోసాఫ్ట్ డిఫెండర్ స్మార్ట్స్క్రీన్ను తప్పించుకోవడానికి మరియు బాధితుల సిస్టమ్లలో డార్క్మీ మాల్వేర్ను అమలు చేయడానికి బెదిరింపు నటుడు ఈ దాడి క్రమంలో CVE-2024-21412ని ఉపయోగించుకున్నారు.
వాటర్ హైడ్రా APT గ్రూప్ అంటే ఏమిటి?
2021లో మొదటిసారిగా గుర్తించబడిన వాటర్ హైడ్రా గ్రూప్ ఆర్థిక రంగంపై దృష్టి సారించి, బ్యాంకులు, క్రిప్టోకరెన్సీ ప్లాట్ఫారమ్లు, ఫారెక్స్ మరియు స్టాక్ ట్రేడింగ్ ప్లాట్ఫారమ్లు, గ్యాంబ్లింగ్ సైట్లు మరియు క్యాసినోలపై ప్రపంచవ్యాప్తంగా దాడులను ప్రారంభించినందుకు త్వరగా అపఖ్యాతిని పొందింది.
ప్రారంభంలో, సమూహం యొక్క కార్యకలాపాలు Evilnum APT సమూహానికి ఆపాదించబడ్డాయి, ఎందుకంటే వారు ఒకే విధమైన ఫిషింగ్ పద్ధతులు మరియు ఇతర వ్యూహాలు, పద్ధతులు మరియు విధానాలు (TTPలు) ఉపయోగించారు. అయితే, సెప్టెంబరు 2022లో, NSFOCUSలోని పరిశోధకులు డార్క్కాసినోగా పిలువబడే ప్రచారంలో డార్క్మీ అని పిలువబడే విజువల్ బేసిక్ రిమోట్ యాక్సెస్ సాధనాన్ని (RAT) కనుగొన్నారు, ఇది ప్రత్యేకంగా యూరోపియన్ వ్యాపారులు మరియు జూదం ప్లాట్ఫారమ్లను లక్ష్యంగా చేసుకుంది.
నవంబర్ 2023 నాటికి, స్టాక్ వ్యాపారులను లక్ష్యంగా చేసుకోవడానికి విస్తృతంగా తెలిసిన WinRAR కోడ్ ఎగ్జిక్యూషన్ వల్నరబిలిటీ CVE-2023-38831ని ఉపయోగించడంతో సహా అనేక వరుస ప్రచారాలను అనుసరించి, వాటర్ హైడ్రా ఎవిల్నమ్ నుండి వేరుగా ఒక ప్రత్యేకమైన APT సమూహంగా పనిచేస్తుందని స్పష్టమైంది.
మీరు ఈ బ్లాగ్ నుండి మరింత సమాచారాన్ని కనుగొనవచ్చు: CVE-2024-21412: మైక్రోసాఫ్ట్ డిఫెండర్ స్మార్ట్స్క్రీన్ జీరో-డేతో వాటర్ హైడ్రా వ్యాపారులను లక్ష్యంగా చేసుకుంది .
DarkMe మాల్వేర్ నుండి మీ పరికరాన్ని ఎలా రక్షించుకోవాలి?
DarkMe మాల్వేర్ నుండి దాడులను నివారించడానికి, మీరు ఈ క్రింది వాటిని చేయవచ్చు:
తెలియని లింక్లను తెరవవద్దు
ఫిబ్రవరి ప్యాచ్ మంగళవారం అప్డేట్లో, మైక్రోసాఫ్ట్ ఒక దుర్బలత్వాన్ని పరిష్కరించింది మరియు ఉద్దేశించిన గ్రహీతకి ఖచ్చితంగా రూపొందించిన ఫైల్ను పంపడం ద్వారా హానికరమైన నటుడు దానిని ఉపయోగించుకోవచ్చని హెచ్చరించింది, తద్వారా ఏర్పాటు చేసిన భద్రతా చర్యలను దాటవేస్తుంది.
అయితే, దాడి విజయవంతం కావాలంటే, గ్రహీత తప్పనిసరిగా ఫైల్ లింక్పై క్లిక్ చేసి, దాడి చేసేవారిచే నియంత్రించబడే కంటెంట్ను యాక్సెస్ చేయాలి .
ట్రెండ్ మైక్రో యొక్క విశ్లేషణ ప్రకారం, ఇన్ఫెక్షన్ ప్రాసెస్లో CVE-2024-21412 అనే హానికరమైన ఇన్స్టాలర్ ఫైల్ని అమలు చేయడంలో ఉంటుంది. 7z.msi .
గ్రహీత హానికరమైన లింక్తో పరస్పర చర్య చేసినప్పుడు ఇది జరుగుతుంది ( fxbulls[.]ru ), సాధారణంగా ఫారెక్స్ ట్రేడింగ్ ఫోరమ్ల ద్వారా పంపిణీ చేయబడుతుంది.
స్టాక్ చార్ట్ ఇమేజ్కి లింక్గా మారువేషంలో, URL వాస్తవానికి వినియోగదారులను ఇంటర్నెట్ షార్ట్కట్ ఫైల్కి మళ్లిస్తుంది ( ఫోటో_2023-12-29.jpg.url )
కాబట్టి, DarkMe మాల్వేర్ నుండి మీ పరికరాన్ని రక్షించడానికి, మీరు ఏవైనా అనుమానాస్పద లింక్లను తెరవడానికి క్లిక్ చేయకూడదు.
మీ విండోస్ను తాజాగా ఉంచండి
మైక్రోసాఫ్ట్ Windows కోసం అప్డేట్లను విడుదల చేస్తూనే ఉంటుంది మరియు ఈ అప్డేట్లు ఎల్లప్పుడూ కనుగొనబడిన దుర్బలత్వాలు మరియు Windows సెక్యూరిటీ కోసం నవీకరణల కోసం పరిష్కారాలను కలిగి ఉంటాయి. మీ కంప్యూటర్ను సురక్షితంగా ఉంచడానికి, మీరు తాజా Windows అప్డేట్లు అందుబాటులో ఉంటే వాటిని ఇన్స్టాల్ చేయాలి.
- Windows 10లో, మీరు వెళ్లవచ్చు ప్రారంభం > సెట్టింగ్లు > నవీకరణ & భద్రత అప్డేట్ల కోసం తనిఖీ చేయడానికి మరియు అందుబాటులో ఉన్న అప్డేట్లను ఇన్స్టాల్ చేయడానికి.
- Windows 11లో, మీరు వెళ్లవచ్చు ప్రారంభం > సెట్టింగ్లు > విండోస్ అప్డేట్ అప్డేట్ల కోసం తనిఖీ చేయడానికి మరియు అందుబాటులో ఉన్న అప్డేట్లను ఇన్స్టాల్ చేయడానికి.
అదనంగా, మీరు చేయవచ్చు స్వయంచాలక నవీకరణలను ప్రారంభించండి మీ Windows కంప్యూటర్లో.
యాంటీ-వైరస్ సాఫ్ట్వేర్ ఉపయోగించండి
డార్క్మీ మాల్వేర్, అలాగే ఇతర రకాల మాల్వేర్ నుండి వచ్చే ముప్పులను నివారించడానికి యాంటీ-వైరస్ సాఫ్ట్వేర్ కూడా అవసరం. ఉదాహరణకు, మీరు Windows సెక్యూరిటీలో అవసరమైన అన్ని రక్షణ లక్షణాలను ప్రారంభించడం మంచిది. అదనంగా, మీరు Bitdefender Antivirus, Norton AntiVirus మరియు McAfee యాంటీవైరస్ వంటి మూడవ-పక్ష యాంటీ-వైరస్ సాఫ్ట్వేర్లను కూడా ఇన్స్టాల్ చేయవచ్చు.
PCలో మీ డేటా మరియు సిస్టమ్ను ఎలా కాపాడుకోవాలి?
డేటా బ్యాకప్
కంప్యూటర్లో మీ ఫైల్లు మరియు సిస్టమ్ను బ్యాకప్ చేయడానికి మీరు Windows బ్యాకప్ సాఫ్ట్వేర్ను ఉపయోగించవచ్చు. Windows వంటి అంతర్నిర్మిత సాధనాలు ఉన్నాయి ఫైల్ చరిత్ర మరియు వ్యవస్థ పునరుద్ధరణ బ్యాకప్ చేయడంలో మీకు సహాయం చేయడానికి.
మీరు మూడవ పక్షం బ్యాకప్ సాఫ్ట్వేర్ని ఉపయోగించాలనుకుంటే, మీరు ప్రయత్నించవచ్చు MiniTool ShadowMaker . ఈ బ్యాకప్ యుటిలిటీ ఏదైనా Windows-కనుగొన్న నిల్వ పరికరానికి ఫైల్లు, ఫోల్డర్లు, విభజనలు, డిస్క్లు మరియు సిస్టమ్లను బ్యాకప్ చేయగలదు.
MiniTool ShadowMaker ట్రయల్ డౌన్లోడ్ చేయడానికి క్లిక్ చేయండి 100% క్లీన్ & సేఫ్
సమాచారం తిరిగి పొందుట
మీరు తొలగించిన లేదా పోగొట్టుకున్న ఫైల్లను తిరిగి పొందాలనుకుంటే, మీరు ప్రయత్నించవచ్చు MiniTool పవర్ డేటా రికవరీ . ఈ డేటా పునరుద్ధరణ సాధనం చేయగలదు ఫైళ్లను పునరుద్ధరించండి హార్డ్ డ్రైవ్లు, SSDలు, USB ఫ్లాష్ డ్రైవ్లు, మెమరీ కార్డ్లు మొదలైన వాటి నుండి.
MiniTool పవర్ డేటా రికవరీ ఉచితం డౌన్లోడ్ చేయడానికి క్లిక్ చేయండి 100% క్లీన్ & సేఫ్
ఇప్పుడు, DarkMe మాల్వేర్ను ఎదుర్కోవడానికి మీరు ఏమి చేయగలరో మీకు తెలుసు. ఇంటర్నెట్లో సర్ఫింగ్ చేసేటప్పుడు జాగ్రత్తగా ఉండండి.
![రియల్టెక్ కార్డ్ రీడర్ అంటే ఏమిటి | విండోస్ 10 కోసం డౌన్లోడ్ చేయండి [మినీటూల్ న్యూస్]](https://gov-civil-setubal.pt/img/minitool-news-center/53/what-is-realtek-card-reader-download.png)
![Windows.old ఫోల్డర్ నుండి డేటాను త్వరగా & సురక్షితంగా ఎలా పొందాలి [మినీటూల్ చిట్కాలు]](https://gov-civil-setubal.pt/img/data-recovery-tips/65/how-recover-data-from-windows.jpg)
![రియల్టెక్ HD సౌండ్ కోసం రియల్టెక్ ఈక్వలైజర్ విండోస్ 10 [మినీటూల్ న్యూస్]](https://gov-civil-setubal.pt/img/minitool-news-center/81/realtek-equalizer-windows-10.png)
![మీరు తెలుసుకోవలసిన టాప్ 10 ఉపయోగకరమైన విండోస్ 10 రిజిస్ట్రీ హక్స్ [మినీటూల్ చిట్కాలు]](https://gov-civil-setubal.pt/img/backup-tips/39/top-10-useful-windows-10-registry-hacks-you-need-know.jpg)
![టెస్ట్ మోడ్ అంటే ఏమిటి? Windows 10/11లో దీన్ని ప్రారంభించడం లేదా నిలిపివేయడం ఎలా? [మినీ టూల్ చిట్కాలు]](https://gov-civil-setubal.pt/img/news/F0/what-is-test-mode-how-to-enable-or-disable-it-in-windows-10/11-minitool-tips-1.png)
![అడోబ్ ఇల్లస్ట్రేటర్కు ఉత్తమ పరిష్కారాలు సమస్యను క్రాష్ చేస్తూనే ఉన్నాయి [పరిష్కరించబడింది] [మినీటూల్ చిట్కాలు]](https://gov-civil-setubal.pt/img/data-recovery-tips/97/best-solutions-adobe-illustrator-keeps-crashing-issue.png)
![రియల్టెక్ ఆడియో డ్రైవర్ పరిష్కరించడానికి 5 చిట్కాలు విండోస్ 10 పనిచేయడం లేదు [మినీటూల్ న్యూస్]](https://gov-civil-setubal.pt/img/minitool-news-center/59/5-tips-fix-realtek-audio-driver-not-working-windows-10.png)
![ఇన్స్టాలేషన్ లేకుండా ఓవర్వాచ్ను మరొక డ్రైవ్కు తరలించడం ఎలా? [మినీటూల్ న్యూస్]](https://gov-civil-setubal.pt/img/minitool-news-center/95/how-move-overwatch-another-drive-without-installation.jpg)
![విండోస్ 10 రొటేషన్ లాక్ గ్రేడ్ అయిందా? ఇక్కడ పూర్తి పరిష్కారాలు ఉన్నాయి! [మినీటూల్ న్యూస్]](https://gov-civil-setubal.pt/img/minitool-news-center/90/windows-10-rotation-lock-greyed-out.png)
![అసమ్మతి లోపం: ప్రధాన ప్రక్రియలో జావాస్క్రిప్ట్ లోపం సంభవించింది [మినీటూల్ న్యూస్]](https://gov-civil-setubal.pt/img/minitool-news-center/02/discord-error-javascript-error-occurred-main-process.jpg)
![నా స్క్రీన్ రికార్డింగ్ ఎందుకు పని చేయడం లేదు? దాన్ని ఎలా పరిష్కరించాలి [పరిష్కరించబడింది]](https://gov-civil-setubal.pt/img/blog/87/why-is-my-screen-recording-not-working.jpg)
