Notizia

Il malware DarkMe prende di mira i trader tramite Microsoft SmartScreen Zero-Day

Darkme Malware Targets Traders Via Microsoft Smartscreen Zero Day

Prova Il Nostro Strumento Per Eliminare I Problemi
Gli operatori finanziari dovrebbero prestare attenzione al malware DarkMe del gruppo Water Hydra. Può utilizzare la vulnerabilità Zero-Day in Microsoft Defender SmartScreen per attaccare i PC. Software MiniTool ti ricorda di non fare clic su collegamenti sconosciuti a tuo piacimento e di mantenere aggiornato il tuo sistema.

Il malware DarkMe sfrutta la vulnerabilità zero-day di Microsoft SmartScreen per prendere di mira gli operatori finanziari

La Trend Micro Zero Day Initiative ha scoperto la vulnerabilità CVE-2024-21412, tracciata come ZDI-CAN-23100. Trend Micro ha inviato un avviso a Microsoft. Questo malware è una sofisticata catena di attacchi zero-day orchestrata dal gruppo Advanced Persistent Threat (APT) noto come Water Hydra (identificato anche come DarkCasino), che ha preso di mira i trader dei mercati finanziari, sfruttando un bypass di Microsoft Defender SmartScreen.

A partire dalla fine di dicembre 2023, gli sforzi di monitoraggio di Trend Micro hanno rilevato una campagna del gruppo Water Hydra che utilizzava strumenti, tattiche e procedure (TTP) analoghi, che includevano lo sfruttamento di collegamenti Internet (.URL) e componenti WebDAV. L'autore della minaccia ha sfruttato CVE-2024-21412 all'interno di questa sequenza di attacco per aggirare Microsoft Defender SmartScreen e distribuire il malware DarkMe sui sistemi delle vittime.



Cos'è il gruppo Water Hydra APT?

Identificato per la prima volta nel 2021, il gruppo Water Hydra ha rapidamente guadagnato notorietà per la sua attenzione al settore finanziario, lanciando attacchi contro banche, piattaforme di criptovaluta, piattaforme di scambio di azioni e forex, siti di gioco d'azzardo e casinò a livello globale.

Inizialmente, le attività del gruppo venivano attribuite al gruppo Evilnum APT, poiché utilizzavano tecniche di phishing simili e altre tattiche, tecniche e procedure (TTP). Tuttavia, nel settembre 2022, i ricercatori di NSFOCUS hanno scoperto lo strumento di accesso remoto (RAT) VisualBasic noto come DarkMe all'interno di una campagna denominata DarkCasino, che mirava specificamente ai trader europei e alle piattaforme di gioco d'azzardo.

Nel novembre 2023, a seguito di diverse campagne consecutive, inclusa una che utilizzava la nota vulnerabilità di esecuzione del codice WinRAR CVE-2023-38831 per prendere di mira i trader di azioni, divenne chiaro che Water Hydra operava come un gruppo APT distinto separato da Evilnum.

Puoi trovare maggiori informazioni in questo blog: CVE-2024-21412: Water Hydra si rivolge ai trader con Microsoft Defender SmartScreen Zero-Day .

Come proteggere il tuo dispositivo dal malware DarkMe?

Per evitare gli attacchi del malware DarkMe, puoi fare quanto segue:

Non aprire collegamenti sconosciuti

Nell'aggiornamento del Patch Tuesday di febbraio, Microsoft ha affrontato una vulnerabilità e ha avvertito che un utente malintenzionato potrebbe sfruttarla inviando un file meticolosamente predisposto al destinatario previsto, aggirando così le misure di sicurezza stabilite.

Tuttavia, affinché l'attacco abbia successo, il destinatario deve fare clic sul collegamento del file e accedere al contenuto controllato dall'aggressore .

Secondo l’analisi di Trend Micro, il processo di infezione prevede lo sfruttamento di CVE-2024-21412 per distribuire un file di installazione dannoso denominato 7z.msi .

Ciò si verifica quando il destinatario interagisce con il collegamento dannoso ( fxbulls[.]ru ), generalmente distribuito tramite forum di trading Forex.

Travestito da collegamento a un'immagine del grafico azionario, l'URL indirizza in realtà gli utenti a un file di collegamento Internet denominato ( photo_2023-12-29.jpg.url ).

Pertanto, per proteggere il tuo dispositivo dal malware DarkMe, non dovresti fare clic per aprire eventuali collegamenti sospetti.

Mantieni il tuo Windows aggiornato

Microsoft continua a rilasciare aggiornamenti per Windows e questi aggiornamenti contengono sempre correzioni per le vulnerabilità rilevate e aggiornamenti per la sicurezza di Windows. Per mantenere il tuo computer al sicuro, dovresti installare gli ultimi aggiornamenti di Windows, se disponibili.

  • In Windows 10 puoi andare a Start > Impostazioni > Aggiornamento e sicurezza per verificare la disponibilità di aggiornamenti e installare gli aggiornamenti disponibili.
  • In Windows 11 puoi andare a Start > Impostazioni > Windows Update per verificare la disponibilità di aggiornamenti e installare gli aggiornamenti disponibili.

Inoltre, puoi abilitare gli aggiornamenti automatici sul tuo computer Windows.

Utilizzare il software antivirus

Anche il software antivirus è necessario per evitare le minacce del malware DarkMe e di altri tipi di malware. Ad esempio, faresti meglio ad abilitare tutte le funzionalità di protezione necessarie in Sicurezza di Windows. Inoltre, puoi anche installare software antivirus di terze parti come Bitdefender Antivirus, Norton AntiVirus e McAfee AntiVirus.

Come proteggere i dati e il sistema su un PC?

Backup dei dati

È possibile utilizzare il software di backup di Windows per eseguire il backup dei file e del sistema sul computer. Windows dispone di strumenti integrati come Cronologia dei file E Ripristino del sistema per aiutarti a fare un backup.

Se desideri utilizzare un software di backup di terze parti, puoi provare MiniTool ShadowMaker . Questa utility di backup può eseguire il backup di file, cartelle, partizioni, dischi e sistemi su qualsiasi dispositivo di archiviazione rilevato da Windows.

Prova di MiniTool ShadowMaker Fare clic per scaricare 100% Pulito e sicuro

MiniTool ShadowMaker

Recupero dati

Se vuoi recuperare i file cancellati o persi, puoi provare MiniTool Recupero dati di potenza . Questo strumento di ripristino dei dati può recuperare file da dischi rigidi, SSD, unità flash USB, schede di memoria, ecc.

MiniTool Power Recupero dati gratuito Fare clic per scaricare 100% Pulito e sicuro

MiniTool Recupero dati di potenza

Ora sai cosa puoi fare per affrontare il malware DarkMe. Fai solo attenzione quando navighi su Internet.

Articoli Interessanti

Come creare o disattivare Chrome sempre in primo piano su Windows 10 [MiniTool News]
Minitool News Center
Come creare o disattivare Chrome sempre in primo piano su Windows 10 [MiniTool News]
Le 10 migliori soluzioni per risolvere questa app non possono essere eseguite sul tuo PC in Win 10 [Suggerimenti per MiniTool]
Suggerimenti Per Il Backup
Le 10 migliori soluzioni per risolvere questa app non possono essere eseguite sul tuo PC in Win 10 [Suggerimenti per MiniTool]
Risolto il problema con Microsoft Store bloccato su app in sospeso o in fase di download
Notizia
Risolto il problema con Microsoft Store bloccato su app in sospeso o in fase di download
Impossibile caricare l'immagine di Steam: ora prova a risolverlo (6 modi) [MiniTool News]
Minitool News Center
Impossibile caricare l'immagine di Steam: ora prova a risolverlo (6 modi) [MiniTool News]
Come correggere Acronis True Image per la clonazione cruciale non funzionante
Notizia
Come correggere Acronis True Image per la clonazione cruciale non funzionante
Risolto: la pulizia di Windows Update bloccata si verifica durante la pulizia del disco [MiniTool News]
Minitool News Center
Risolto: la pulizia di Windows Update bloccata si verifica durante la pulizia del disco [MiniTool News]
4 modi per risolvere il problema: richiesta non valida, autenticazione scaduta su YouTube
Youtube
4 modi per risolvere il problema: richiesta non valida, autenticazione scaduta su YouTube
Le migliori 6 alternative KissAsian per guardare i drama online
Suggerimenti Per La Creazione Di Filmati Movie
Le migliori 6 alternative KissAsian per guardare i drama online
I 5 migliori siti di download di driver gratuiti
Notizia
I 5 migliori siti di download di driver gratuiti
Come risolvere il problema di timeout della connessione Minecraft Io.Netty.Channel
Notizia
Come risolvere il problema di timeout della connessione Minecraft Io.Netty.Channel

Scelta Del Redattore

Risolto: attendere fino al termine della disinstallazione del programma corrente [MiniTool News]
Risolto: attendere fino al termine della disinstallazione del programma corrente [MiniTool News]
Come risolvere il crepitio degli altoparlanti del laptop? Prova questi metodi
Come risolvere il crepitio degli altoparlanti del laptop? Prova questi metodi
[Risolto] Come risolvere il problema con la condivisione familiare di YouTube TV che non funziona
[Risolto] Come risolvere il problema con la condivisione familiare di YouTube TV che non funziona
4 soluzioni per riparare Chrome continua a bloccare Windows 10 [MiniTool News]
4 soluzioni per riparare Chrome continua a bloccare Windows 10 [MiniTool News]
Le 10 migliori soluzioni per le foto su SD Card Gone - Guida definitiva [Suggerimenti per MiniTool]
Le 10 migliori soluzioni per le foto su SD Card Gone - Guida definitiva [Suggerimenti per MiniTool]
Cos'è MSVCP140.dll e come risolvere il problema MSVCP140.dll mancante?
Cos'è MSVCP140.dll e come risolvere il problema MSVCP140.dll mancante?
Una guida per trovare la tua chiave di streaming di YouTube nel 2021
Una guida per trovare la tua chiave di streaming di YouTube nel 2021
Come scaricare gratuitamente Microsoft Excel 2010? Segui la Guida! [Suggerimenti per MiniTool]
Come scaricare gratuitamente Microsoft Excel 2010? Segui la Guida! [Suggerimenti per MiniTool]
Cos'è Microsoft Sway? Come accedere/scaricare/utilizzarlo? [Suggerimenti per MiniTool]
Cos'è Microsoft Sway? Come accedere/scaricare/utilizzarlo? [Suggerimenti per MiniTool]
Introduzione completa al POST e ai diversi tipi di errori [MiniTool Wiki]
Introduzione completa al POST e ai diversi tipi di errori [MiniTool Wiki]