ACTUALIDADnoticias de informaticaNoticias de tecnologiaPirateríaVirus

DarkMe Malware explota una vulnerabilidad Zero-Day en Microsoft SmartScreen

Investigadores de ciberseguridad de Trend Micro han descubierto una alarmante campaña maliciosa dirigida a traders financieros. El actor de amenazas persistentes avanzadas (APT) conocido como Water Hydra o DarkCasino ha explotado una vulnerabilidad de día cero en Microsoft Defender Smartscreen, identificada como CVE-2024-21412.

Así funciona el ataque:

  1. Engaño inicial: Los atacantes envían un enlace disfrazado como una imagen de gráfico bursátil en foros de trading de Forex.
  2. Vulnerabilidad aprovechada: Al hacer clic en el enlace, se descarga un archivo de acceso directo de internet malicioso (.URL) que no activa las alertas de seguridad de Defender Smartscreen.
  3. Descarga secundaria: El archivo .URL abre un enlace WebDAV que descarga otro archivo .URL disfrazado.
  4. Script oculto: Este segundo archivo .URL ejecuta un script de línea de comandos encriptado dentro de un archivo ZIP.
  5. Evasión de seguridad: El script aprovecha un protocolo vulnerable para eludir la marca de la web de Windows, evitando la advertencia de fuentes no confiables.
  6. Infección final: El proceso culmina con la descarga y ejecución del troyano Visual Basic DarkMe, capaz de robar información y conectarse a servidores de control remoto.

Preocupaciones y recomendaciones:

  • Este ataque demuestra la sofisticación de Water Hydra y la importancia de las actualizaciones de seguridad.
  • Para protegerse:
    • Evita hacer clic en enlaces sospechosos, incluso si parecen provenir de fuentes confiables.
    • Manten el software y sistema operativo actualizados.
    • Se cauteloso con los archivos adjuntos y descargas de fuentes desconocidas.
    • Utiliza un antivirus y cortafuegos para una protección adicional.

A través de
Trend Micro

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba