黑客正在利用WindowsDefenderSmartScreen中的零日漏洞用恶意软件感染加密货币交易者。
趋势科技的研究人员透露,一个名为WaterHydra(又名DarkCasino)的威胁参与者在2023年除夕夜发起的攻击中滥用了零日漏洞(现已追踪为CVE-2024-21412)。
微软此后发布了补丁,并在后续通报中解释说,未经身份验证的攻击者“可以向目标用户发送旨在绕过显示的安全检查的特制文件”。
微软进一步解释说,攻击仍然依赖于受害者的操作:“但是,攻击者无法强迫用户查看攻击者控制的内容。相反,攻击者必须通过单击文件来说服他们采取行动关联。”
趋势科技声称WaterHydra正在加入针对外汇、股票和加密货币交易者的Telegram频道和论坛,并使用鱼叉式网络钓鱼技术让人们安装DarkMe恶意软件。该组织分享了一张与fxbulls[.]ru相关的股票图表,fxbulls[.]ru是一家遭到入侵的俄罗斯交易信息网站,该网站实际上冒充了外汇经纪平台fxbulls[.]com。
研究人员声称,DarkMe虽然本身很危险,但只是迈向最终目标(即部署勒索软件)的一步。
“2023年12月下旬,我们开始跟踪WaterHydra组织发起的一项活动,其中包含类似的工具、策略和程序(TTP),其中涉及滥用互联网快捷方式(.URL)和基于Web的分布式创作和版本控制(WebDAV)组件,”趋势科技解释道。
你是专业人士吗?订阅我们的新闻
订阅TechRadarPro时事通讯,获取您的企业成功所需的所有热门新闻、观点、功能和指导!
“我们的结论是,在另一个快捷方式中调用快捷方式足以逃避SmartScreen,而SmartScreen无法正确应用Mark-of-the-Web(MotW),这是一个关键的Windows组件,可在用户打开或运行来自不受信任来源的文件时发出警报。”
加密行业一直是网络犯罪分子的热门目标。然而,随着比特币交易所交易基金(ETF)最终获得批准,距离比特币减半仅剩两个月,加密行业即将迎来另一场令人眼花缭乱的牛市。与过去的情况一样,这也会吸引更多的犯罪分子。