Malware DarkMe Memanfaatkan Kerentanan Zero-Day Microsoft SmartScreen untuk Menargetkan Pedagang Keuangan
Inisiatif Zero Day Trend Micro menemukan kerentanan CVE-2024-21412, dilacak sebagai ZDI-CAN-23100. Trend Micro telah mengirimkan peringatan ke Microsoft. Malware ini adalah rantai serangan zero-day canggih yang diatur oleh kelompok ancaman persisten tingkat lanjut (APT) yang dikenal sebagai Water Hydra (juga diidentifikasi sebagai DarkCasino), yang menargetkan pedagang pasar keuangan, memanfaatkan bypass dari Microsoft Defender SmartScreen.
Dimulai pada akhir Desember 2023, upaya pemantauan Trend Micro mendeteksi kampanye yang dilakukan oleh kelompok Water Hydra yang menggunakan alat, taktik, dan prosedur serupa (TTP), termasuk mengeksploitasi pintasan internet (.URL) dan komponen WebDAV. Pelaku ancaman mengeksploitasi CVE-2024-21412 dalam rangkaian serangan ini untuk menghindari Microsoft Defender SmartScreen dan mendistribusikan malware DarkMe ke sistem korban.
Apa itu Grup APT Water Hydra?
Pertama kali diidentifikasi pada tahun 2021, grup Water Hydra dengan cepat menjadi terkenal karena fokusnya pada sektor keuangan, melancarkan serangan terhadap bank, platform mata uang kripto, platform perdagangan valas dan saham, situs perjudian, dan kasino secara global.
Awalnya, aktivitas grup tersebut terkait dengan grup Evilnum APT, karena mereka menggunakan teknik phishing serta taktik, teknik, dan prosedur (TTP) lainnya yang serupa. Namun, pada bulan September 2022, para peneliti di NSFOCUS menemukan alat akses jarak jauh (RAT) VisualBasic yang dikenal sebagai DarkMe dalam kampanye yang disebut DarkCasino, yang secara khusus menargetkan pedagang dan platform perjudian Eropa.
Pada bulan November 2023, setelah beberapa kampanye berturut-turut, termasuk kampanye yang menggunakan kerentanan eksekusi kode WinRAR CVE-2023-38831 yang diketahui publik untuk menargetkan pedagang saham, menjadi jelas bahwa Water Hydra beroperasi sebagai grup APT berbeda yang terpisah dari Evilnum.
Anda dapat menemukan informasi lebih lanjut dari blog ini: CVE-2024-21412: Hydra Water Menargetkan Pedagang Dengan Microsoft Defender SmartScreen Zero-Day.
Bagaimana Melindungi Perangkat Anda dari Malware DarkMe?
Untuk menghindari serangan malware DarkMe, Anda dapat melakukan hal berikut:
Jangan Buka Tautan Asing
Dalam pembaruan Patch Tuesday bulan Februari, Microsoft mengatasi kerentanan tersebut dan memperingatkan bahwa pelaku kejahatan dapat mengeksploitasinya dengan mengirimkan file yang dibuat dengan hati-hati ke target yang dituju, sehingga melewati langkah-langkah keamanan yang telah ditetapkan.
Namun, agar serangan berhasil, penerima harus mengeklik tautan file dan mengakses konten yang dikendalikan oleh penyerang..
Menurut analisis Trend Micro, proses infeksi melibatkan eksploitasi CVE-2024-21412 untuk mendistribusikan file penginstal berbahaya. 7z.msi.
Hal ini terjadi ketika penerima berinteraksi dengan tautan berbahaya (fxbulls[.]ru), biasanya didistribusikan melalui forum Trading Forex.
Menyamar sebagai tautan ke gambar grafik saham, URL tersebut sebenarnya mengarahkan pengguna ke file pintasan internet bernama (foto_2023-12-29.jpg.url).
Jadi, untuk melindungi perangkat Anda dari malware DarkMe, sebaiknya Anda tidak mengklik untuk membuka tautan yang mencurigakan.
Bagaimana Melindungi Komputer Anda dari Virus? (12 Metode)
Dalam postingan ini, kami akan menunjukkan cara melindungi komputer Anda dari virus dengan berbagai cara dan alat pemulihan file gratis untuk menyimpan data Anda yang hilang.
Baca selengkapnya
Selalu Perbarui Windows Anda
Microsoft terus merilis pembaruan untuk Windows dan pembaruan ini selalu berisi perbaikan kerentanan dan pembaruan yang ditemukan untuk Keamanan Windows. Untuk menjaga keamanan komputer Anda, Anda harus menginstal pembaruan Windows terbaru jika tersedia.
- Di Windows 10, Anda dapat membuka Mulai > Pengaturan > Perbarui & Keamanan untuk memeriksa pembaruan dan menginstal pembaruan yang tersedia.
- Di Windows 11, Anda dapat membuka Mulai > Pengaturan > Pembaruan Windows untuk memeriksa pembaruan dan menginstal pembaruan yang tersedia.
Selain itu, Anda dapat mengaktifkan pembaruan otomatis di komputer Windows Anda.
Gunakan Perangkat Lunak Anti-Virus
Software anti virus juga menjadi kebutuhan untuk menghindari ancaman dari malware DarkMe, serta jenis malware lainnya. Misalnya, Anda sebaiknya mengaktifkan semua fitur perlindungan yang diperlukan di Keamanan Windows. Selain itu, Anda juga dapat menginstal perangkat lunak anti-virus pihak ketiga seperti Bitdefender Antivirus, Norton AntiVirus, dan McAfee AntiVirus.
Bagaimana Mengaktifkan atau Menonaktifkan Microsoft Defender di Windows 11?
Tahukah Anda cara mengaktifkan atau menonaktifkan Microsoft Defender di Windows 11? Pada artikel ini, kami akan menunjukkan kepada Anda panduan lengkapnya.
Baca selengkapnya
Bagaimana Cara Melindungi Data dan Sistem Anda di PC?
Data Cadangan
Anda dapat menggunakan perangkat lunak pencadangan Windows untuk mencadangkan file dan sistem Anda di komputer. Windows memiliki alat seperti Riwayat File dan Pemulihan Sistem untuk membantu Anda membuat cadangan.
Jika Anda ingin menggunakan perangkat lunak pencadangan pihak ketiga, Anda dapat mencoba MiniTool ShadowMaker. Utilitas pencadangan ini dapat mencadangkan file, folder, partisi, disk, dan sistem ke perangkat penyimpanan yang terdeteksi oleh Windows.
Coba MiniTool ShadowMakerKlik untuk mengunduh100%Bersih & Aman
Pemulihan data
Jika Anda ingin memulihkan file yang terhapus atau hilang, Anda dapat mencoba MiniTool Power Data Recovery. Alat pemulihan data ini dapat memulihkan file dari hard drive, SSD, USB flash drive, kartu memori, dll.
Pemulihan Data Daya MiniTool GratisKlik untuk mengunduh100%Bersih & Aman
Sekarang, Anda tahu apa yang dapat Anda lakukan untuk menangani malware DarkMe. Berhati-hatilah saat berselancar di internet.