Noticias

El malware DarkMe se dirige a los comerciantes a través de Microsoft SmartScreen Zero-Day

Darkme Malware Targets Traders Via Microsoft Smartscreen Zero Day

Pruebe Nuestro Instrumento Para Eliminar Los Problemas
Los operadores financieros deberían prestar atención al malware DarkMe del grupo Water Hydra. Puede utilizar la vulnerabilidad de día cero en Microsoft Defender SmartScreen para atacar PC. Software MiniHerramienta le recuerda que no haga clic en enlaces desconocidos a voluntad y que mantenga su sistema actualizado.

DarkMe Malware explota la vulnerabilidad de día cero de Microsoft SmartScreen para atacar a los comerciantes financieros

La iniciativa Trend Micro Zero Day descubrió la vulnerabilidad CVE-2024-21412, rastreada como ZDI-CAN-23100. Trend Micro ha enviado una alerta a Microsoft. Este malware es una sofisticada cadena de ataques de día cero orquestada por el grupo de amenazas persistentes avanzadas (APT, por sus siglas en inglés) conocido como Water Hydra (también identificado como DarkCasino), que se dirigió a los comerciantes de los mercados financieros, aprovechando una omisión de Microsoft Defender SmartScreen.

A partir de finales de diciembre de 2023, los esfuerzos de seguimiento de Trend Micro detectaron una campaña del grupo Water Hydra que empleaba herramientas, tácticas y procedimientos (TTP) análogos, que incluían la explotación de accesos directos a Internet (.URL) y componentes WebDAV. El actor de amenazas aprovechó CVE-2024-21412 dentro de esta secuencia de ataque para eludir Microsoft Defender SmartScreen e implementar el malware DarkMe en los sistemas de las víctimas.



¿Qué es el grupo Water Hydra APT?

Identificado por primera vez en 2021, el grupo Water Hydra rápidamente ganó notoriedad por su enfoque en el sector financiero, lanzando ataques contra bancos, plataformas de criptomonedas, plataformas de negociación de divisas y acciones, sitios de juegos de azar y casinos en todo el mundo.

Inicialmente, las actividades del grupo se atribuyeron al grupo Evilnum APT, ya que empleaban técnicas de phishing similares y otras tácticas, técnicas y procedimientos (TTP). Sin embargo, en septiembre de 2022, investigadores de NSFOCUS descubrieron la herramienta de acceso remoto (RAT) de VisualBasic conocida como DarkMe dentro de una campaña denominada DarkCasino, dirigida específicamente a comerciantes y plataformas de juego europeos.

En noviembre de 2023, después de varias campañas consecutivas, incluida una que utilizaba la conocida vulnerabilidad de ejecución de código WinRAR CVE-2023-38831 para apuntar a los comerciantes de acciones, quedó claro que Water Hydra operaba como un grupo APT distinto de Evilnum.

Puedes encontrar más información en este blog: CVE-2024-21412: Water Hydra se dirige a los comerciantes con Microsoft Defender SmartScreen Zero-Day .

¿Cómo proteger su dispositivo del malware DarkMe?

Para evitar los ataques del malware DarkMe, puedes hacer lo siguiente:

No abra enlaces desconocidos

En su actualización del martes de parches de febrero, Microsoft abordó una vulnerabilidad y advirtió que un actor malicioso podría explotarla enviando un archivo meticulosamente elaborado al destinatario previsto, evitando así las medidas de seguridad establecidas.

Sin embargo, para que el ataque tenga éxito, el destinatario debe hacer clic en el enlace del archivo y acceder al contenido controlado por el atacante. .

Según el análisis de Trend Micro, el proceso de infección implica aprovechar CVE-2024-21412 para implementar un archivo de instalación malicioso llamado 7z.msi .

Esto ocurre cuando el destinatario interactúa con el enlace malicioso ( fxbulls[.]ru ), generalmente distribuido a través de foros de Forex Trading.

Disfrazada de enlace a la imagen de un gráfico de acciones, la URL en realidad dirige a los usuarios a un archivo de acceso directo de Internet llamado ( foto_2023-12-29.jpg.url ).

Por lo tanto, para proteger su dispositivo del malware DarkMe, no debe hacer clic para abrir ningún enlace sospechoso.

Mantenga su Windows actualizado

Microsoft sigue lanzando actualizaciones para Windows y estas actualizaciones siempre contienen correcciones para las vulnerabilidades encontradas y actualizaciones para la seguridad de Windows. Para mantener su computadora segura, debe instalar las últimas actualizaciones de Windows, si están disponibles.

  • En Windows 10, puedes ir a Inicio > Configuración > Actualización y seguridad para buscar actualizaciones e instalar las actualizaciones disponibles.
  • En Windows 11, puedes ir a Inicio > Configuración > Actualización de Windows para buscar actualizaciones e instalar las actualizaciones disponibles.

Además, puedes habilitar actualizaciones automáticas en su computadora con Windows.

Utilice software antivirus

El software antivirus también es una necesidad para evitar las amenazas del malware DarkMe, así como otros tipos de malware. Por ejemplo, será mejor que habilite todas las funciones de protección necesarias en Seguridad de Windows. Además, también puede instalar software antivirus de terceros como Bitdefender Antivirus, Norton AntiVirus y McAfee AntiVirus.

¿Cómo proteger sus datos y su sistema en una PC?

Copias de seguridad

Puede utilizar el software de copia de seguridad de Windows para hacer una copia de seguridad de sus archivos y sistema en la computadora. Windows tiene herramientas integradas como Historial del archivo y Restauración del sistema para ayudarle a hacer una copia de seguridad.

Si desea utilizar software de copia de seguridad de terceros, puede probar MiniTool Creador de sombras . Esta utilidad de copia de seguridad puede realizar copias de seguridad de archivos, carpetas, particiones, discos y sistemas en cualquier dispositivo de almacenamiento detectado por Windows.

Prueba de MiniTool ShadowMaker Haga clic para descargar 100% Limpio y seguro

MiniTool Creador de sombras

Recuperación de datos

Si desea recuperar los archivos eliminados o perdidos, puede intentar Recuperación de datos de energía MiniTool . Esta herramienta de restauración de datos puede recuperar archivos desde discos duros, SSD, unidades flash USB, tarjetas de memoria, etc.

Recuperación de datos de energía MiniTool gratis Haga clic para descargar 100% Limpio y seguro

Recuperación de datos de energía MiniTool

Ahora ya sabes qué puedes hacer para enfrentarte al malware DarkMe. Sólo tenga cuidado al navegar por Internet.

Artículos De Interés

¿Cómo desinstalar WSL en Windows 11 y Windows 10? ¡Vea una guía!
Noticias
¿Cómo desinstalar WSL en Windows 11 y Windows 10? ¡Vea una guía!
5 consejos para reparar los altavoces de la computadora que no funcionan en Windows 10 [Noticias de MiniTool]
Centro De Noticias De Minitool
5 consejos para reparar los altavoces de la computadora que no funcionan en Windows 10 [Noticias de MiniTool]
Corregido: Espere hasta que el programa actual termine de desinstalar [MiniTool News]
Centro De Noticias De Minitool
Corregido: Espere hasta que el programa actual termine de desinstalar [MiniTool News]
¿Cómo reparar el error de copia de seguridad de Windows 10 0x80780038?
Noticias
¿Cómo reparar el error de copia de seguridad de Windows 10 0x80780038?
¿Copia de seguridad y restauración de Windows 7 en blanco? ¡Arréglalo y usa una alternativa!
Noticias
¿Copia de seguridad y restauración de Windows 7 en blanco? ¡Arréglalo y usa una alternativa!
Mueva fotos de Google Photos a una tarjeta SD con dos métodos
Noticias
Mueva fotos de Google Photos a una tarjeta SD con dos métodos
Descarga, instalación y actualización de controladores NVIDIA RTX 4070
Noticias
Descarga, instalación y actualización de controladores NVIDIA RTX 4070
Descarga en la nube versus reinstalación local: diferencias en el reinicio de Win 10/11
Consejos De Copia De Seguridad
Descarga en la nube versus reinstalación local: diferencias en el reinicio de Win 10/11
[Soluciones fáciles] ¿Cómo solucionar problemas de pantalla negra de Disney Plus?
Noticias
[Soluciones fáciles] ¿Cómo solucionar problemas de pantalla negra de Disney Plus?
Soluciones al código de error 3: 0x80040154 en Google Chrome [MiniTool News]
Centro De Noticias De Minitool
Soluciones al código de error 3: 0x80040154 en Google Chrome [MiniTool News]

La Elección Del Editor

Cómo dañar un archivo con los 3 principales corruptores de archivos gratuitos [Consejos de MiniTool]
Cómo dañar un archivo con los 3 principales corruptores de archivos gratuitos [Consejos de MiniTool]
M4V VS MP4: ¿Cuáles son las diferencias y cómo convertir?
M4V VS MP4: ¿Cuáles son las diferencias y cómo convertir?
KB5036979 ¡Descarga e instalación para todos los usuarios de Windows 10!
KB5036979 ¡Descarga e instalación para todos los usuarios de Windows 10!
Cómo descargar Internet Download Manager, instalar y usar IDM [Consejos de MiniTool]
Cómo descargar Internet Download Manager, instalar y usar IDM [Consejos de MiniTool]
¿Corsair Utility Engine no se abre en Windows? Pruebe estos métodos [MiniTool News]
¿Corsair Utility Engine no se abre en Windows? Pruebe estos métodos [MiniTool News]
Descarga del controlador de gráficos de marzo de 2024 (Intel, AMD y Nvidia)
Descarga del controlador de gráficos de marzo de 2024 (Intel, AMD y Nvidia)
7 correcciones al error de la biblioteca de tiempo de ejecución de Microsoft Visual C++ Win 10/11
7 correcciones al error de la biblioteca de tiempo de ejecución de Microsoft Visual C++ Win 10/11
¿Cómo hacer una copia de seguridad solo de archivos nuevos o modificados en Windows 11 10? 2 maneras
¿Cómo hacer una copia de seguridad solo de archivos nuevos o modificados en Windows 11 10? 2 maneras
¿Cómo cerrar sesión en Google Chrome (incluido de forma remota)? [Noticias de MiniTool]
¿Cómo cerrar sesión en Google Chrome (incluido de forma remota)? [Noticias de MiniTool]
Cómo reparar controladores incompatibles con la integridad de la memoria en Win11/10
Cómo reparar controladores incompatibles con la integridad de la memoria en Win11/10