Notizia

Il malware DarkMe prende di mira i trader tramite Microsoft SmartScreen Zero-Day

Darkme Malware Targets Traders Via Microsoft Smartscreen Zero Day

Prova Il Nostro Strumento Per Eliminare I Problemi
Gli operatori finanziari dovrebbero prestare attenzione al malware DarkMe del gruppo Water Hydra. Può utilizzare la vulnerabilità Zero-Day in Microsoft Defender SmartScreen per attaccare i PC. Software MiniTool ti ricorda di non fare clic su collegamenti sconosciuti a tuo piacimento e di mantenere aggiornato il tuo sistema.

Il malware DarkMe sfrutta la vulnerabilità zero-day di Microsoft SmartScreen per prendere di mira gli operatori finanziari

La Trend Micro Zero Day Initiative ha scoperto la vulnerabilità CVE-2024-21412, tracciata come ZDI-CAN-23100. Trend Micro ha inviato un avviso a Microsoft. Questo malware è una sofisticata catena di attacchi zero-day orchestrata dal gruppo Advanced Persistent Threat (APT) noto come Water Hydra (identificato anche come DarkCasino), che ha preso di mira i trader dei mercati finanziari, sfruttando un bypass di Microsoft Defender SmartScreen.

A partire dalla fine di dicembre 2023, gli sforzi di monitoraggio di Trend Micro hanno rilevato una campagna del gruppo Water Hydra che utilizzava strumenti, tattiche e procedure (TTP) analoghi, che includevano lo sfruttamento di collegamenti Internet (.URL) e componenti WebDAV. L'autore della minaccia ha sfruttato CVE-2024-21412 all'interno di questa sequenza di attacco per aggirare Microsoft Defender SmartScreen e distribuire il malware DarkMe sui sistemi delle vittime.



Cos'è il gruppo Water Hydra APT?

Identificato per la prima volta nel 2021, il gruppo Water Hydra ha rapidamente guadagnato notorietà per la sua attenzione al settore finanziario, lanciando attacchi contro banche, piattaforme di criptovaluta, piattaforme di scambio di azioni e forex, siti di gioco d'azzardo e casinò a livello globale.

Inizialmente, le attività del gruppo venivano attribuite al gruppo Evilnum APT, poiché utilizzavano tecniche di phishing simili e altre tattiche, tecniche e procedure (TTP). Tuttavia, nel settembre 2022, i ricercatori di NSFOCUS hanno scoperto lo strumento di accesso remoto (RAT) VisualBasic noto come DarkMe all'interno di una campagna denominata DarkCasino, che mirava specificamente ai trader europei e alle piattaforme di gioco d'azzardo.

Nel novembre 2023, a seguito di diverse campagne consecutive, inclusa una che utilizzava la nota vulnerabilità di esecuzione del codice WinRAR CVE-2023-38831 per prendere di mira i trader di azioni, divenne chiaro che Water Hydra operava come un gruppo APT distinto separato da Evilnum.

Puoi trovare maggiori informazioni in questo blog: CVE-2024-21412: Water Hydra si rivolge ai trader con Microsoft Defender SmartScreen Zero-Day .

Come proteggere il tuo dispositivo dal malware DarkMe?

Per evitare gli attacchi del malware DarkMe, puoi fare quanto segue:

Non aprire collegamenti sconosciuti

Nell'aggiornamento del Patch Tuesday di febbraio, Microsoft ha affrontato una vulnerabilità e ha avvertito che un utente malintenzionato potrebbe sfruttarla inviando un file meticolosamente predisposto al destinatario previsto, aggirando così le misure di sicurezza stabilite.

Tuttavia, affinché l'attacco abbia successo, il destinatario deve fare clic sul collegamento del file e accedere al contenuto controllato dall'aggressore .

Secondo l’analisi di Trend Micro, il processo di infezione prevede lo sfruttamento di CVE-2024-21412 per distribuire un file di installazione dannoso denominato 7z.msi .

Ciò si verifica quando il destinatario interagisce con il collegamento dannoso ( fxbulls[.]ru ), generalmente distribuito tramite forum di trading Forex.

Travestito da collegamento a un'immagine del grafico azionario, l'URL indirizza in realtà gli utenti a un file di collegamento Internet denominato ( photo_2023-12-29.jpg.url ).

Pertanto, per proteggere il tuo dispositivo dal malware DarkMe, non dovresti fare clic per aprire eventuali collegamenti sospetti.

Mantieni il tuo Windows aggiornato

Microsoft continua a rilasciare aggiornamenti per Windows e questi aggiornamenti contengono sempre correzioni per le vulnerabilità rilevate e aggiornamenti per la sicurezza di Windows. Per mantenere il tuo computer al sicuro, dovresti installare gli ultimi aggiornamenti di Windows, se disponibili.

  • In Windows 10 puoi andare a Start > Impostazioni > Aggiornamento e sicurezza per verificare la disponibilità di aggiornamenti e installare gli aggiornamenti disponibili.
  • In Windows 11 puoi andare a Start > Impostazioni > Windows Update per verificare la disponibilità di aggiornamenti e installare gli aggiornamenti disponibili.

Inoltre, puoi abilitare gli aggiornamenti automatici sul tuo computer Windows.

Utilizzare il software antivirus

Anche il software antivirus è necessario per evitare le minacce del malware DarkMe e di altri tipi di malware. Ad esempio, faresti meglio ad abilitare tutte le funzionalità di protezione necessarie in Sicurezza di Windows. Inoltre, puoi anche installare software antivirus di terze parti come Bitdefender Antivirus, Norton AntiVirus e McAfee AntiVirus.

Come proteggere i dati e il sistema su un PC?

Backup dei dati

È possibile utilizzare il software di backup di Windows per eseguire il backup dei file e del sistema sul computer. Windows dispone di strumenti integrati come Cronologia dei file E Ripristino del sistema per aiutarti a fare un backup.

Se desideri utilizzare un software di backup di terze parti, puoi provare MiniTool ShadowMaker . Questa utility di backup può eseguire il backup di file, cartelle, partizioni, dischi e sistemi su qualsiasi dispositivo di archiviazione rilevato da Windows.

Prova di MiniTool ShadowMaker Fare clic per scaricare 100% Pulito e sicuro

MiniTool ShadowMaker

Recupero dati

Se vuoi recuperare i file cancellati o persi, puoi provare MiniTool Recupero dati di potenza . Questo strumento di ripristino dei dati può recuperare file da dischi rigidi, SSD, unità flash USB, schede di memoria, ecc.

MiniTool Power Recupero dati gratuito Fare clic per scaricare 100% Pulito e sicuro

MiniTool Recupero dati di potenza

Ora sai cosa puoi fare per affrontare il malware DarkMe. Fai solo attenzione quando navighi su Internet.

Articoli Interessanti

Guida: download/aggiornamento/reinstallazione del driver del dispositivo della tastiera HID
Notizia
Guida: download/aggiornamento/reinstallazione del driver del dispositivo della tastiera HID
Come risolvere il problema dello sfarfallio dello schermo di Chrome su Windows 10 [MiniTool News]
Minitool News Center
Come risolvere il problema dello sfarfallio dello schermo di Chrome su Windows 10 [MiniTool News]
Come ripristinare file cancellati dal cestino di OneDrive
Notizia
Come ripristinare file cancellati dal cestino di OneDrive
Come risolvere: Dash Cam non riconosce il rilevamento della lettura della scheda SD
Recupero dati
Come risolvere: Dash Cam non riconosce il rilevamento della lettura della scheda SD
Come risolvere il problema 'I server Fortnite non rispondono'?
Notizia
Come risolvere il problema 'I server Fortnite non rispondono'?
Windows 11 23H2 è ora disponibile! Vedi come installarlo
Notizia
Windows 11 23H2 è ora disponibile! Vedi come installarlo
Errore non supportato dell'immagine associata: 4 metodi semplici per risolverlo
Notizia
Errore non supportato dell'immagine associata: 4 metodi semplici per risolverlo
Cosa fare quando si verifica il problema di Aka.ms/remoteconnect [MiniTool News]
Minitool News Center
Cosa fare quando si verifica il problema di Aka.ms/remoteconnect [MiniTool News]
Aggiornamento SSD HP Omen - Come farlo per HP Omen 30L, 15, 17...
Notizia
Aggiornamento SSD HP Omen - Come farlo per HP Omen 30L, 15, 17...
Come abilitare la disabilitazione dei conflitti di unione delle cartelle in Windows 10 11
Notizia
Come abilitare la disabilitazione dei conflitti di unione delle cartelle in Windows 10 11

Scelta Del Redattore

Che cos'è la partizione di sistema [MiniTool Wiki]
Che cos'è la partizione di sistema [MiniTool Wiki]
Fisso! Opzione Blocklist di Microsoft Vulnerable Driver disattivata
Fisso! Opzione Blocklist di Microsoft Vulnerable Driver disattivata
Come risolvere il problema con Instagram che non carica i video [La guida definitiva]
Come risolvere il problema con Instagram che non carica i video [La guida definitiva]
[Guida completa] Come trovarlo su Windows (Ctrl + F) e iPhone/Mac?
[Guida completa] Come trovarlo su Windows (Ctrl + F) e iPhone/Mac?
I 3 modi migliori per rimuovere partizioni su SSD in Windows
I 3 modi migliori per rimuovere partizioni su SSD in Windows
Perché non dovresti disinstallare Steam prima di disinstallare tutti i giochi
Perché non dovresti disinstallare Steam prima di disinstallare tutti i giochi
Risposto! SSD esterno vs SSD interno: come scegliere?
Risposto! SSD esterno vs SSD interno: come scegliere?
5 metodi utili per correggere l'errore 'ERR_BLOCKED_BY_CLIENT' [MiniTool News]
5 metodi utili per correggere l'errore 'ERR_BLOCKED_BY_CLIENT' [MiniTool News]
Risolto il problema con il gioco Among Us che non funziona o non si avvia: 10 suggerimenti
Risolto il problema con il gioco Among Us che non funziona o non si avvia: 10 suggerimenti
Come puoi esportare rapidamente i contatti iPhone in CSV? [Suggerimenti per MiniTool]
Come puoi esportare rapidamente i contatti iPhone in CSV? [Suggerimenti per MiniTool]