DarkMe 악성 코드는 Microsoft SmartScreen Zero-Day를 통해 거래자를 표적으로 삼습니다.

Darkme Malware Targets Traders Via Microsoft Smartscreen Zero Day

문제를 제거하기 위해 도구를 사용해보십시오

운영 체제를 선택하십시오 Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro 투영 프로그램을 선택하십시오 (선택적으로) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

당신의 문제를 설명하십시오

답을 얻으십시오

이메일로 저를 보내주세요 사이트에 표시하십시오

금융 거래자는 Water Hydra 그룹의 DarkMe 악성코드에 주의를 기울여야 합니다. Microsoft Defender SmartScreen의 제로데이 취약점을 이용하여 PC를 공격할 수 있습니다. 미니툴 소프트웨어 익숙하지 않은 링크를 마음대로 클릭하지 말고 시스템을 최신 상태로 유지하도록 상기시켜줍니다.

DarkMe 악성 코드, 금융 거래자를 표적으로 삼기 위해 Microsoft SmartScreen 제로 데이 취약점을 악용

Trend Micro Zero Day Initiative는 ZDI-CAN-23100으로 추적되는 취약점 CVE-2024-21412를 발견했습니다. Trend Micro는 Microsoft에 경고를 보냈습니다. 이 악성코드는 Water Hydra(DarkCasino라고도 함)로 알려진 APT(지능형 지속 위협) 그룹이 조직한 정교한 제로데이 공격 체인으로, Microsoft Defender SmartScreen의 우회를 활용하여 금융 시장 거래자를 표적으로 삼았습니다.

2023년 12월 말부터 트렌드마이크로의 모니터링 노력을 통해 인터넷 바로가기(.URL) 및 WebDAV 구성 요소 악용을 포함하여 유사한 도구, 전술 및 절차(TTP)를 사용하는 Water Hydra 그룹의 캠페인이 감지되었습니다. 공격자는 Microsoft Defender SmartScreen을 우회하고 DarkMe 악성 코드를 피해자의 시스템에 배포하기 위해 이 공격 시퀀스 내에서 CVE-2024-21412를 악용했습니다.

워터 하이드라 APT 그룹이란 무엇입니까?

2021년에 처음 확인된 Water Hydra 그룹은 전 세계적으로 은행, 암호화폐 플랫폼, 외환 및 주식 거래 플랫폼, 도박 사이트, 카지노에 대한 공격을 시작하면서 금융 부문에 초점을 맞춘 것으로 빠르게 악명을 얻었습니다.

처음에 이 그룹의 활동은 Evilnum APT 그룹이 유사한 피싱 기술과 기타 전술, 기술 및 절차(TTP)를 사용했기 때문에 발생한 것으로 간주되었습니다. 그러나 2022년 9월 NSFOCUS의 연구원들은 특히 유럽 거래자와 도박 플랫폼을 표적으로 삼은 DarkCasino라는 캠페인에서 DarkMe로 알려진 VisualBasic 원격 액세스 도구(RAT)를 발견했습니다.

2023년 11월까지 주식 거래자를 표적으로 삼기 위해 널리 알려진 WinRAR 코드 실행 취약점 CVE-2023-38831을 활용하는 캠페인을 포함한 여러 차례의 연속적인 캠페인에 이어 Water Hydra가 Evilnum과 별개의 별개의 APT 그룹으로 활동했다는 것이 분명해졌습니다.

다음 블로그에서 자세한 정보를 확인할 수 있습니다. CVE-2024-21412: Water Hydra, Microsoft Defender SmartScreen Zero-Day로 거래자를 표적으로 삼음 .

DarkMe 악성 코드로부터 장치를 보호하는 방법은 무엇입니까?

DarkMe 맬웨어의 공격을 방지하려면 다음 작업을 수행할 수 있습니다.

낯선 링크는 열지 마세요

Microsoft는 2월 패치 화요일 업데이트에서 취약점을 해결하고 악의적인 행위자가 세심하게 제작된 파일을 의도한 수신자에게 전송함으로써 이를 악용하여 확립된 보안 조치를 우회할 수 있다고 경고했습니다.

그러나 공격이 성공하려면 수신자가 파일 링크를 클릭하고 공격자가 제어하는 ​​콘텐츠에 액세스해야 합니다. .

Trend Micro의 분석에 따르면 감염 프로세스에는 CVE-2024-21412를 활용하여 다음과 같은 악성 설치 프로그램 파일을 배포하는 과정이 포함됩니다. 7z.msi .

이는 수신자가 악성 링크( fxbulls[.]루 ), 일반적으로 Forex Trading 포럼을 통해 배포됩니다.

주식형 차트 이미지에 대한 링크로 위장한 URL은 실제로 사용자를 ( 사진_2023-12-29.jpg.url ).

따라서 DarkMe 맬웨어로부터 장치를 보호하려면 의심스러운 링크를 클릭하여 열지 마십시오.

Windows를 최신 상태로 유지하세요

Microsoft는 Windows용 업데이트를 계속 출시하고 있으며 이러한 업데이트에는 항상 발견된 취약점에 대한 수정 사항과 Windows 보안 업데이트가 포함되어 있습니다. 컴퓨터를 안전하게 유지하려면 최신 Windows 업데이트(사용 가능한 경우)를 설치해야 합니다.

• Windows 10에서는 다음으로 이동할 수 있습니다. 시작 > 설정 > 업데이트 및 보안 업데이트를 확인하고 사용 가능한 업데이트를 설치합니다.
• Windows 11에서는 다음으로 이동할 수 있습니다. 시작 > 설정 > Windows 업데이트 업데이트를 확인하고 사용 가능한 업데이트를 설치합니다.

또한 다음을 수행할 수 있습니다. 자동 업데이트 활성화 Windows 컴퓨터에서.

바이러스 백신 소프트웨어 사용

DarkMe 맬웨어 및 기타 종류의 맬웨어의 위협을 피하려면 바이러스 백신 소프트웨어도 필요합니다. 예를 들어 Windows 보안에서 필요한 모든 보호 기능을 활성화하는 것이 좋습니다. 또한 Bitdefender Antivirus, Norton AntiVirus 및 McAfee AntiVirus와 같은 타사 바이러스 백신 소프트웨어를 설치할 수도 있습니다.

PC에서 데이터와 시스템을 보호하는 방법은 무엇입니까?

데이터 백업

Windows 백업 소프트웨어를 사용하여 컴퓨터의 파일과 시스템을 백업할 수 있습니다. Windows에는 다음과 같은 도구가 내장되어 있습니다. 파일 기록 그리고 시스템 복원 백업하는 데 도움이 됩니다.

타사 백업 소프트웨어를 사용하려면 다음을 시도해 보십시오. 미니툴 섀도우메이커 . 이 백업 유틸리티는 Windows에서 감지된 모든 저장 장치에 파일, 폴더, 파티션, 디스크 및 시스템을 백업할 수 있습니다.

MiniTool ShadowMaker 평가판 다운로드하려면 클릭하세요 100% 깨끗하고 안전함

데이터 복구

삭제되거나 손실된 파일을 복구하려면 다음을 시도해 보세요. MiniTool 전원 데이터 복구 . 이 데이터 복원 도구는 파일을 복구하다 하드 드라이브, SSD, USB 플래시 드라이브, 메모리 카드 등에서

MiniTool 전원 데이터 복구 무료 다운로드하려면 클릭하세요 100% 깨끗하고 안전함

이제 DarkMe 악성 코드에 맞서기 위해 무엇을 할 수 있는지 알게 되었습니다. 인터넷 서핑할 때 조심하세요.