Haberler

DarkMe Kötü Amaçlı Yazılım, Microsoft SmartScreen Sıfırıncı Gün Aracılığıyla Yatırımcıları Hedefliyor

Darkme Malware Targets Traders Via Microsoft Smartscreen Zero Day

Sorunları Ortadan Kaldırmak Için Enstrümanımızı Deneyin
Finansal yatırımcılar Water Hydra grubunun DarkMe kötü amaçlı yazılımına dikkat etmelidir. Bilgisayarlara saldırmak için Microsoft Defender SmartScreen'deki Sıfır Gün Güvenlik Açığı'nı kullanabilir. MiniTool Yazılımı Bilmediğiniz bağlantılara dilediğiniz zaman tıklamamanızı ve sisteminizi güncel tutmanızı hatırlatır.

DarkMe Kötü Amaçlı Yazılım, Finansal Yatırımcıları Hedef Almak İçin Microsoft SmartScreen Sıfır Gün Güvenlik Açığından Yararlanıyor

Trend Micro Zero Day Initiative, ZDI-CAN-23100 olarak izlenen CVE-2024-21412 güvenlik açığını keşfetti. Trend Micro, Microsoft'a bir uyarı gönderdi. Bu kötü amaçlı yazılım, Water Hydra (DarkCasino olarak da bilinir) olarak bilinen gelişmiş kalıcı tehdit (APT) grubu tarafından düzenlenen ve Microsoft Defender SmartScreen'in bypass'ından yararlanarak finansal piyasa tüccarlarını hedef alan gelişmiş bir sıfır gün saldırı zinciridir.

Aralık 2023'ün sonlarından itibaren Trend Micro'nun izleme çalışmaları, Water Hydra grubunun benzer araçlar, taktikler ve prosedürler (TTP'ler) kullanan, internet kısayollarının (.URL) ve WebDAV bileşenlerinin kötüye kullanılmasını da içeren bir kampanyasını tespit etti. Tehdit aktörü, Microsoft Defender SmartScreen'i atlatmak ve DarkMe kötü amaçlı yazılımını kurbanların sistemlerine dağıtmak için bu saldırı sırasında CVE-2024-21412'den yararlandı.



Su Hydra APT Grubu Nedir?

İlk olarak 2021'de tanımlanan Water Hydra grubu, finans sektörüne odaklanmasıyla, dünya çapında bankalara, kripto para platformlarına, forex ve hisse senedi alım satım platformlarına, kumar sitelerine ve kumarhanelere yönelik saldırılar başlatmasıyla kısa sürede ün kazandı.

Başlangıçta grubun faaliyetleri, benzer kimlik avı teknikleri ve diğer taktik, teknik ve prosedürleri (TTP'ler) kullandıkları için Evilnum APT grubuna atfedildi. Ancak Eylül 2022'de NSFOCUS'taki araştırmacılar, DarkMe olarak bilinen VisualBasic uzaktan erişim aracını (RAT), özellikle Avrupalı ​​tüccarları ve kumar platformlarını hedef alan DarkCasino adlı bir kampanyada keşfetti.

Kasım 2023'e gelindiğinde, hisse senedi tüccarlarını hedef almak için yaygın olarak bilinen WinRAR kod yürütme güvenlik açığı CVE-2023-38831'i kullanan bir kampanya da dahil olmak üzere birbirini takip eden birkaç kampanyanın ardından, Water Hydra'nın Evilnum'dan ayrı, ayrı bir APT grubu olarak çalıştığı ortaya çıktı.

Bu blogdan daha fazla bilgi bulabilirsiniz: CVE-2024-21412: Water Hydra, Microsoft Defender SmartScreen Zero-Day ile Yatırımcıları Hedefliyor .

Cihazınızı DarkMe Kötü Amaçlı Yazılımdan Nasıl Korursunuz?

DarkMe kötü amaçlı yazılımının saldırılarından kaçınmak için aşağıdakileri yapabilirsiniz:

Tanımadığınız Bağlantıları Açmayın

Şubat Yaması Salı güncellemesinde Microsoft, bir güvenlik açığını ele aldı ve kötü niyetli bir aktörün, hedeflenen alıcıya titizlikle hazırlanmış bir dosya göndererek bu güvenlik açığından yararlanabileceği ve böylece yerleşik güvenlik önlemlerini atlayabileceği konusunda uyardı.

Ancak saldırının başarılı olması için alıcının dosya bağlantısına tıklaması ve saldırgan tarafından kontrol edilen içeriğe erişmesi gerekir. .

Trend Micro'nun analizine göre bulaşma süreci, CVE-2024-21412 adlı kötü amaçlı bir yükleyici dosyasını dağıtmak için kullanılmasını içeriyor. 7z.msi .

Bu, alıcı kötü amaçlı bağlantıyla etkileşime girdiğinde meydana gelir ( fxbulls[.]ru ), genellikle Forex Ticaret forumları aracılığıyla dağıtılır.

Bir hisse senedi grafiği görseline bağlantı olarak gizlenen URL, aslında kullanıcıları ( photo_2023-12-29.jpg.url ).

Bu nedenle cihazınızı DarkMe kötü amaçlı yazılımından korumak için şüpheli bağlantıları açmak için tıklamamalısınız.

Windows'unuzu Güncel Tutun

Microsoft, Windows için güncellemeler yayınlamaya devam ediyor ve bu güncellemeler her zaman bulunan güvenlik açıklarına yönelik düzeltmeler ve Windows Güvenliğine yönelik güncellemeler içeriyor. Bilgisayarınızı güvende tutmak için, varsa en son Windows güncellemelerini yüklemelisiniz.

  • Windows 10'da şu adrese gidebilirsiniz: Başlat > Ayarlar > Güncelleme ve Güvenlik Güncellemeleri kontrol etmek ve mevcut güncellemeleri yüklemek için.
  • Windows 11'de şu adrese gidebilirsiniz: Başlat > Ayarlar > Windows Güncelleme Güncellemeleri kontrol etmek ve mevcut güncellemeleri yüklemek için.

Ayrıca şunları yapabilirsiniz: otomatik güncellemeleri etkinleştir Windows bilgisayarınızda.

Anti-Virüs Yazılımı Kullanın

Anti-virüs yazılımı, DarkMe kötü amaçlı yazılımının yanı sıra diğer kötü amaçlı yazılım türlerinden kaynaklanan tehditlerden kaçınmak için de bir zorunluluktur. Örneğin, Windows Güvenliği'nde gerekli tüm koruma özelliklerini etkinleştirmeniz daha iyi olur. Ayrıca Bitdefender Antivirus, Norton AntiVirus ve McAfee AntiVirus gibi üçüncü taraf antivirüs yazılımlarını da yükleyebilirsiniz.

PC'nizdeki Verilerinizi ve Sisteminizi Nasıl Korursunuz?

Veri yedekleme

Bilgisayardaki dosyalarınızı ve sisteminizi yedeklemek için Windows yedekleme yazılımını kullanabilirsiniz. Windows gibi yerleşik araçlara sahiptir Dosya Geçmişi Ve Sistem Geri Yükleme yedekleme yapmanıza yardımcı olmak için.

Üçüncü taraf yedekleme yazılımı kullanmak istiyorsanız deneyebilirsiniz MiniTool ShadowMaker . Bu yedekleme yardımcı programı, dosyaları, klasörleri, bölümleri, diskleri ve sistemleri Windows tarafından algılanan herhangi bir depolama aygıtına yedekleyebilir.

MiniTool ShadowMaker Denemesi İndirmek İçin Tıklayın 100% Temiz ve Güvenli

MiniTool ShadowMaker

Veri kurtarma

Silinen veya kaybolan dosyaları kurtarmak istiyorsanız deneyebilirsiniz. MiniTool Güç Veri Kurtarma . Bu veri geri yükleme aracı şunları yapabilir: dosyaları kurtar sabit sürücülerden, SSD'lerden, USB flash sürücülerden, hafıza kartlarından vb.

MiniTool Güç Veri Kurtarma Ücretsiz İndirmek İçin Tıklayın 100% Temiz ve Güvenli

MiniTool Güç Veri Kurtarma

Artık DarkMe kötü amaçlı yazılımıyla yüzleşmek için neler yapabileceğinizi biliyorsunuz. Sadece internette gezinirken dikkatli olun.

Ilginç Haberler

Bluetooth Klavye Eşlendi Ancak Çalışmıyor: Çözmenin 3 Yolu
Haberler
Bluetooth Klavye Eşlendi Ancak Çalışmıyor: Çözmenin 3 Yolu
Yedekleme için Remnant 2 Kaydetme Dosya Konumu Nasıl Bulunur?
Haberler
Yedekleme için Remnant 2 Kaydetme Dosya Konumu Nasıl Bulunur?
KB5034441, 0x80070643 Koduyla Yüklenemiyor - Şimdi Düzeltin!
Haberler
KB5034441, 0x80070643 Koduyla Yüklenemiyor - Şimdi Düzeltin!
Windows 11'de Önerilenler Nasıl Kaldırılır? İşte 5 Yol!
Haberler
Windows 11'de Önerilenler Nasıl Kaldırılır? İşte 5 Yol!
Windows Defender'ı Çalıştırırken Hata Kodu 0x800704ec Olmanın 5 Yolu [MiniTool İpuçları]
Yedekleme İpuçları
Windows Defender'ı Çalıştırırken Hata Kodu 0x800704ec Olmanın 5 Yolu [MiniTool İpuçları]
Samsung Bellenimini Flashlamak için Odin Nasıl İndirilir ve Kullanılır
Haberler
Samsung Bellenimini Flashlamak için Odin Nasıl İndirilir ve Kullanılır
Windows 11 10'da Xbox Uygulaması Çöküyor mu? Denenecek 6 Düzeltme!
Haberler
Windows 11 10'da Xbox Uygulaması Çöküyor mu? Denenecek 6 Düzeltme!
Çözüldü: Windows 10 Uygulamaları Tıkladığınızda Açılmıyor [MiniTool Haberleri]
Minitool Haber Merkezi
Çözüldü: Windows 10 Uygulamaları Tıkladığınızda Açılmıyor [MiniTool Haberleri]
Operatör veya Yöneticinin İsteği Reddetmesi Nasıl Düzeltilir?
Haberler
Operatör veya Yöneticinin İsteği Reddetmesi Nasıl Düzeltilir?
Windows/Mac için Mozilla Thunderbird İndirme/Yükleme/Güncelleme [MiniTool İpuçları]
Haberler
Windows/Mac için Mozilla Thunderbird İndirme/Yükleme/Güncelleme [MiniTool İpuçları]

Editörün Seçimi

Düşük GPU Kullanımı Nasıl Düzeltilir? İşte 10 Uygulanabilir Yol!
Düşük GPU Kullanımı Nasıl Düzeltilir? İşte 10 Uygulanabilir Yol!
Kaydedilmiş Parolaları Yönetmek/Görüntülemek için En İyi 6 Ücretsiz Parola Yöneticisi [MiniTool Haberleri]
Kaydedilmiş Parolaları Yönetmek/Görüntülemek için En İyi 6 Ücretsiz Parola Yöneticisi [MiniTool Haberleri]
Yeniden Başlatma Sonrası Windows Ayarları Sıfırlanıyor mu? En İyi Düzeltmeler Burada!
Yeniden Başlatma Sonrası Windows Ayarları Sıfırlanıyor mu? En İyi Düzeltmeler Burada!
Windows 11 Moment 4 Güncellemesi Nasıl İndirilir ve Kurulur (2 Yol)
Windows 11 Moment 4 Güncellemesi Nasıl İndirilir ve Kurulur (2 Yol)
Beklenmedik Şekilde Kaldırılan SD Kartı Düzeltmek için En İyi 5 Çözüm | En Son Kılavuz [MiniTool İpuçları]
Beklenmedik Şekilde Kaldırılan SD Kartı Düzeltmek için En İyi 5 Çözüm | En Son Kılavuz [MiniTool İpuçları]
Metal Sümüklüböcek Taktikleri PC'de Eksik Verileri Kaydetme Nasıl Çözümlenir?
Metal Sümüklüböcek Taktikleri PC'de Eksik Verileri Kaydetme Nasıl Çözümlenir?
Sağlanan Veriler Yanlış Türde ve Hata 0x8007065D
Sağlanan Veriler Yanlış Türde ve Hata 0x8007065D
Microsoft Office Update Hatası 30015-26'dan Nasıl Kurtulur?
Microsoft Office Update Hatası 30015-26'dan Nasıl Kurtulur?
Posta ve Takvim Uygulamasının Açılmamasını Düzeltmek için 6 Çözüm
Posta ve Takvim Uygulamasının Açılmamasını Düzeltmek için 6 Çözüm
Düzeltme: Yüksek CPU Kullanımıyla Eşitlemeyi Ayarlamak İçin Ana Bilgisayar İşlemi [MiniTool Haberleri]
Düzeltme: Yüksek CPU Kullanımıyla Eşitlemeyi Ayarlamak İçin Ana Bilgisayar İşlemi [MiniTool Haberleri]