Noticias

El malware DarkMe se dirige a los comerciantes a través de Microsoft SmartScreen Zero-Day

Darkme Malware Targets Traders Via Microsoft Smartscreen Zero Day

Pruebe Nuestro Instrumento Para Eliminar Los Problemas
Los operadores financieros deberían prestar atención al malware DarkMe del grupo Water Hydra. Puede utilizar la vulnerabilidad de día cero en Microsoft Defender SmartScreen para atacar PC. Software MiniHerramienta le recuerda que no haga clic en enlaces desconocidos a voluntad y que mantenga su sistema actualizado.

DarkMe Malware explota la vulnerabilidad de día cero de Microsoft SmartScreen para atacar a los comerciantes financieros

La iniciativa Trend Micro Zero Day descubrió la vulnerabilidad CVE-2024-21412, rastreada como ZDI-CAN-23100. Trend Micro ha enviado una alerta a Microsoft. Este malware es una sofisticada cadena de ataques de día cero orquestada por el grupo de amenazas persistentes avanzadas (APT, por sus siglas en inglés) conocido como Water Hydra (también identificado como DarkCasino), que se dirigió a los comerciantes de los mercados financieros, aprovechando una omisión de Microsoft Defender SmartScreen.

A partir de finales de diciembre de 2023, los esfuerzos de seguimiento de Trend Micro detectaron una campaña del grupo Water Hydra que empleaba herramientas, tácticas y procedimientos (TTP) análogos, que incluían la explotación de accesos directos a Internet (.URL) y componentes WebDAV. El actor de amenazas aprovechó CVE-2024-21412 dentro de esta secuencia de ataque para eludir Microsoft Defender SmartScreen e implementar el malware DarkMe en los sistemas de las víctimas.



¿Qué es el grupo Water Hydra APT?

Identificado por primera vez en 2021, el grupo Water Hydra rápidamente ganó notoriedad por su enfoque en el sector financiero, lanzando ataques contra bancos, plataformas de criptomonedas, plataformas de negociación de divisas y acciones, sitios de juegos de azar y casinos en todo el mundo.

Inicialmente, las actividades del grupo se atribuyeron al grupo Evilnum APT, ya que empleaban técnicas de phishing similares y otras tácticas, técnicas y procedimientos (TTP). Sin embargo, en septiembre de 2022, investigadores de NSFOCUS descubrieron la herramienta de acceso remoto (RAT) de VisualBasic conocida como DarkMe dentro de una campaña denominada DarkCasino, dirigida específicamente a comerciantes y plataformas de juego europeos.

En noviembre de 2023, después de varias campañas consecutivas, incluida una que utilizaba la conocida vulnerabilidad de ejecución de código WinRAR CVE-2023-38831 para apuntar a los comerciantes de acciones, quedó claro que Water Hydra operaba como un grupo APT distinto de Evilnum.

Puedes encontrar más información en este blog: CVE-2024-21412: Water Hydra se dirige a los comerciantes con Microsoft Defender SmartScreen Zero-Day .

¿Cómo proteger su dispositivo del malware DarkMe?

Para evitar los ataques del malware DarkMe, puedes hacer lo siguiente:

No abra enlaces desconocidos

En su actualización del martes de parches de febrero, Microsoft abordó una vulnerabilidad y advirtió que un actor malicioso podría explotarla enviando un archivo meticulosamente elaborado al destinatario previsto, evitando así las medidas de seguridad establecidas.

Sin embargo, para que el ataque tenga éxito, el destinatario debe hacer clic en el enlace del archivo y acceder al contenido controlado por el atacante. .

Según el análisis de Trend Micro, el proceso de infección implica aprovechar CVE-2024-21412 para implementar un archivo de instalación malicioso llamado 7z.msi .

Esto ocurre cuando el destinatario interactúa con el enlace malicioso ( fxbulls[.]ru ), generalmente distribuido a través de foros de Forex Trading.

Disfrazada de enlace a la imagen de un gráfico de acciones, la URL en realidad dirige a los usuarios a un archivo de acceso directo de Internet llamado ( foto_2023-12-29.jpg.url ).

Por lo tanto, para proteger su dispositivo del malware DarkMe, no debe hacer clic para abrir ningún enlace sospechoso.

Mantenga su Windows actualizado

Microsoft sigue lanzando actualizaciones para Windows y estas actualizaciones siempre contienen correcciones para las vulnerabilidades encontradas y actualizaciones para la seguridad de Windows. Para mantener su computadora segura, debe instalar las últimas actualizaciones de Windows, si están disponibles.

  • En Windows 10, puedes ir a Inicio > Configuración > Actualización y seguridad para buscar actualizaciones e instalar las actualizaciones disponibles.
  • En Windows 11, puedes ir a Inicio > Configuración > Actualización de Windows para buscar actualizaciones e instalar las actualizaciones disponibles.

Además, puedes habilitar actualizaciones automáticas en su computadora con Windows.

Utilice software antivirus

El software antivirus también es una necesidad para evitar las amenazas del malware DarkMe, así como otros tipos de malware. Por ejemplo, será mejor que habilite todas las funciones de protección necesarias en Seguridad de Windows. Además, también puede instalar software antivirus de terceros como Bitdefender Antivirus, Norton AntiVirus y McAfee AntiVirus.

¿Cómo proteger sus datos y su sistema en una PC?

Copias de seguridad

Puede utilizar el software de copia de seguridad de Windows para hacer una copia de seguridad de sus archivos y sistema en la computadora. Windows tiene herramientas integradas como Historial del archivo y Restauración del sistema para ayudarle a hacer una copia de seguridad.

Si desea utilizar software de copia de seguridad de terceros, puede probar MiniTool Creador de sombras . Esta utilidad de copia de seguridad puede realizar copias de seguridad de archivos, carpetas, particiones, discos y sistemas en cualquier dispositivo de almacenamiento detectado por Windows.

Prueba de MiniTool ShadowMaker Haga clic para descargar 100% Limpio y seguro

MiniTool Creador de sombras

Recuperación de datos

Si desea recuperar los archivos eliminados o perdidos, puede intentar Recuperación de datos de energía MiniTool . Esta herramienta de restauración de datos puede recuperar archivos desde discos duros, SSD, unidades flash USB, tarjetas de memoria, etc.

Recuperación de datos de energía MiniTool gratis Haga clic para descargar 100% Limpio y seguro

Recuperación de datos de energía MiniTool

Ahora ya sabes qué puedes hacer para enfrentarte al malware DarkMe. Sólo tenga cuidado al navegar por Internet.

Artículos De Interés

Solucionado - Windows Defender Esta configuración es administrada por el administrador
Noticias
Solucionado - Windows Defender Esta configuración es administrada por el administrador
¡Fijado! ¿Cómo desinstalar o eliminar Copilot de Windows 11?
Noticias
¡Fijado! ¿Cómo desinstalar o eliminar Copilot de Windows 11?
Solución No se puede cargar el disco de reparación del sistema – Error 0xc000a004
Consejos de copia de seguridad
Solución No se puede cargar el disco de reparación del sistema – Error 0xc000a004
Cómo animar una imagen en 2021 [Guía definitiva]
Consejos De Movie Maker
Cómo animar una imagen en 2021 [Guía definitiva]
¿Su teléfono Android no aparece en la PC? ¡Intente arreglarlo ahora! [Noticias de MiniTool]
Centro De Noticias De Minitool
¿Su teléfono Android no aparece en la PC? ¡Intente arreglarlo ahora! [Noticias de MiniTool]
¿Cómo crear un disco de recuperación de emergencia en Windows 10 11?
Consejos para realizar copias de seguridad
¿Cómo crear un disco de recuperación de emergencia en Windows 10 11?
Windows 11 KB5041587 trae mejoras: cómo descargar
Noticias
Windows 11 KB5041587 trae mejoras: cómo descargar
10 consejos para arreglar no se puede iniciar sesión en la cuenta de Microsoft Windows 10 11
Recuperación de datos
10 consejos para arreglar no se puede iniciar sesión en la cuenta de Microsoft Windows 10 11
Cómo duplicar el espacio en Microsoft Word 2019/2016/2013/2010 [MiniTool News]
Centro De Noticias De Minitool
Cómo duplicar el espacio en Microsoft Word 2019/2016/2013/2010 [MiniTool News]
Qué hacer si no puede cambiar el nombre de usuario de Twitch en Windows 10 [MiniTool News]
Centro De Noticias De Minitool
Qué hacer si no puede cambiar el nombre de usuario de Twitch en Windows 10 [MiniTool News]

La Elección Del Editor

¿Cómo solucionar el problema 'Una vez humano no se inicia' en Windows?
¿Cómo solucionar el problema 'Una vez humano no se inicia' en Windows?
6 soluciones para arreglar la aplicación de correo y calendario no se abren
6 soluciones para arreglar la aplicación de correo y calendario no se abren
Las mejores soluciones para “PXE-E61: Falla en la prueba del medio, revisar el cable” [Consejos de MiniTool]
Las mejores soluciones para “PXE-E61: Falla en la prueba del medio, revisar el cable” [Consejos de MiniTool]
¿Qué es el proceso central de trabajo de la USO y cómo solucionar el problema?
¿Qué es el proceso central de trabajo de la USO y cómo solucionar el problema?
¿Cómo reparar el código de error 38 de la falla de carga de Google Drive?
¿Cómo reparar el código de error 38 de la falla de carga de Google Drive?
Error: Microsoft Excel está intentando recuperar su información [MiniTool News]
Error: Microsoft Excel está intentando recuperar su información [MiniTool News]
Arreglar PC atascado en 'Limpieza. No apague su computadora.'
Arreglar PC atascado en 'Limpieza. No apague su computadora.'
¿Cómo eliminar el virus Trojan:Win32 Wacatac.H!ml en Windows?
¿Cómo eliminar el virus Trojan:Win32 Wacatac.H!ml en Windows?
Black Myth: Herramienta de referencia de Wukong: su uso no funciona
Black Myth: Herramienta de referencia de Wukong: su uso no funciona
¿La copia de seguridad de Windows 10 no funciona? Soluciones principales aquí [Consejos de MiniTool]
¿La copia de seguridad de Windows 10 no funciona? Soluciones principales aquí [Consejos de MiniTool]