DarkMe Malware-ը թիրախավորում է Trader-երին

DarkMe Malware-ը թիրախավորում է Trader-երին

Microsoft Defender SmartScreen-ի անվտանգության նոր բացահայտված խոցելիությունը համարվում է Zero-Day խոցելիություն, որն օգտագործվել է «Water Hydra» (նաև DarkCasino) կոչվող առաջադեմ հաքերական խմբի կողմից և ուղղված է ֆինանսական շուկայի թրեյդերներին:

Trend Micro-ն սկսեց հետևել արշավին 2023 թվականի դեկտեմբերի վերջից: Ենթադրվում է, որ CVE-2024-21412-ի օգտագործումը անվտանգության շրջանցման խոցելիության առկայությունն է և կապված է Internet Shortcut Files (.URL)-ի հետ:

Trend Micro-ի կողմից փաստագրված ընթացակարգը ուժեղացնում և համալրում է CVE-2024-21412-ին, որպեսզի սեղմելով «fxbulls[.]ru»)-ը թողարկի (“7z.msi”) վնասակար ֆայլը:

Հաքերների կողմից որոնման չարաշահումն է, որ հնարավոր է դարձնում և օգտագործվում է Windows-ում  որոնման հավելվածը կանչելու համար:

DarkMe-ն օժտված է լրացուցիչ հրահանգներ ներբեռնելու և գործարկելու հնարավորություններով, ինչպես նաև ինքն իրեն command-and-control (C2) սերվերով գրանցելու և վնասված համակարգից տվյալներ հավաքելու հնարավորություններով:

Բացահայտումը տեղի ունեցավ նոր զարգացումների ֆոնին, երբ կիբերհանցագործների խմբերի կողմից հայտնաբերված zero-days խոցելիությունը ընդգրկվեց այնպիսի հարձակման շղթաներում, որոնք նախաեսված էին  բարդ հարձակումները կյանքի կոչելու համար:

 

Աղբյուրը՝  https://thehackernews.com/