Chiến dịch tấn công Zero-day - mối đe dọa đối với các nhà giao dịch tài chính

Chủ nhật, 24/03/2024 | 12:05 Theo dõi CFĐT trên

Đầu năm nay, Cơ quan bảo mật Trend Micro phát hiện một lỗ hổng an toàn thông tin nghiêm trọng có mã CVE-2024-21412 trên hệ thống Microsoft Defender SmartScreen.

Lỗ hổng này là một phần trong các cuộc tấn công zero-day phức tạp của nhóm APT WaterHydra (còn được biết đến với biệt danh DarkCasino). Mục tiêu của các cuộc tấn công này là các nhà giao dịch trên thị trường tài chính. Trend Micro đã cảnh báo về lỗ hổng này để Microsoft có thể vá lỗi kịp thời. Các hoạt động của

nhóm WaterHydra đã được theo dõi từ cuối tháng 12/2023 khi nhóm này sử dụng các công cụ, chiến thuật và thủ thuật liên quan đến việc khai thác các đường dẫn tắt trên internet (.URL) và thành phần WebDAV.

 

Trong chiến dịch tấn công, lỗ hổng CVE2024-21412 đã bị khai thác để bypass Microsoft Defender SmartScreen và triển khai mã độc DarkMe lên các thiết bị của người dùng. Hiện lỗ hổng này đã được khắc phục trong bản vá mới nhất của Microsoft. Nhóm APT WaterHydra bắt đầu hoạt động kể từ năm 2021 với mục tiêu chính là ngành tài chính.

Đáng chú ý, nhóm này đã trước đó đã khai thác thành công lỗ hổng CVE-2023-38831 trên WinRAR, cho thấy trình độ kỹ thuật cao của họ. Trong chiến dịch này, WaterHydra đã sử dụng các kỹ thuật phức tạp để thao túng người dùng, đặc biệt là thông qua các chiến dịch spear-phishing trên các sàn giao dịch ngoại hối và các diễn đàn giao dịch chứng khoán.

WaterHydra đã tận dụng từ khóa "search:protocol" để thay đổi cách Windows Explorer hiển thị và đánh lừa người dùng mở các tập tin đường dẫn tắt Internet độc hại. Khi tiến hành phân tích chi tiết, đã xác định được rằng nhóm WaterHydra khai thác lỗ hổng

CVE-2024-21412 để bypass Microsoft Defender SmarScreen, thông qua việc sử dụng các đường dẫn tắt internet.

Qua đó, nhóm này đã vượt qua biện pháp bảo mật và thực thi payload độc hại như mã độc DarkMe. Phương thức hoạt động này của WaterHydra đã khiến mối đe dọa zero-day trong lĩnh vực an ninh mạng trở nên nghiêm trọng hơn.

PV
Theo VnMedia.vn Copy
Mẹo quản lý tài chính doanh nghiệp startup

Mẹo quản lý tài chính doanh nghiệp startup

Trong hành trình khởi đầu của một doanh nghiệp startup, quản lý tài chính đóng vai trò quan trọng, đặc biệt là trong bối cảnh môi trường kinh doanh không ngừng biến động. Để thành công, việc áp dụng các chiến lược quản lý tài chính hiệu quả là điều không thể phủ nhận.
Chất vấn Bộ trưởng Bộ Tài chính về việc chèo kéo, mập mờ trong bán hợp đồng bảo hiểm

Chất vấn Bộ trưởng Bộ Tài chính về việc chèo kéo, mập mờ trong bán hợp đồng bảo hiểm

Thường vụ Quốc hội chất vấn Bộ trưởng Bộ Tài chính về các hành vi chèo kéo trong bán hợp đồng bảo hiểm; nhân viên tư vấn bảo hiểm chỉ nói những mặt tốt của bảo hiểm…
Chất vấn Bộ trưởng Bộ Tài chính về thuế, phí trong giá xăng dầu

Chất vấn Bộ trưởng Bộ Tài chính về thuế, phí trong giá xăng dầu

Gửi câu hỏi chất vấn đến Bộ trưởng Bộ Tài chính, Đại biểu Trần Hồng Nguyên - Đoàn ĐBQH tỉnh Bình Thuận đặt vấn đề về giải pháp giảm bớt thuế, phí trong giá xăng dầu để bình ổn giá.
Chăm sóc sức khoẻ cho trẻ khi thời tiết diễn biến thất thường

Chăm sóc sức khoẻ cho trẻ khi thời tiết diễn biến thất thường

Thời tiết thay đổi đột ngột, từ nắng sang mưa, từ nóng sang lạnh với những diễn biến phức tạp, là thời điểm trẻ em dễ bị suy giảm sức đề kháng và dễ mắc bệnh.
Chiến dịch tấn công Zero-day - mối đe dọa đối với các nhà giao dịch tài chính

Chiến dịch tấn công Zero-day - mối đe dọa đối với các nhà giao dịch tài chính

Đầu năm nay, Cơ quan bảo mật Trend Micro phát hiện một lỗ hổng an toàn thông tin nghiêm trọng có mã CVE-2024-21412 trên hệ thống Microsoft Defender SmartScreen.
Mẹo quản lý tài chính doanh nghiệp startup

Mẹo quản lý tài chính doanh nghiệp startup

Trong hành trình khởi đầu của một doanh nghiệp startup, quản lý tài chính đóng vai trò quan trọng, đặc biệt là trong bối cảnh môi trường kinh doanh không ngừng biến động. Để thành công, việc áp dụng các chiến lược quản lý tài chính hiệu quả là điều không thể phủ nhận.
Chất vấn Bộ trưởng Bộ Tài chính về việc chèo kéo, mập mờ trong bán hợp đồng bảo hiểm

Chất vấn Bộ trưởng Bộ Tài chính về việc chèo kéo, mập mờ trong bán hợp đồng bảo hiểm

Thường vụ Quốc hội chất vấn Bộ trưởng Bộ Tài chính về các hành vi chèo kéo trong bán hợp đồng bảo hiểm; nhân viên tư vấn bảo hiểm chỉ nói những mặt tốt của bảo hiểm…
Chất vấn Bộ trưởng Bộ Tài chính về thuế, phí trong giá xăng dầu

Chất vấn Bộ trưởng Bộ Tài chính về thuế, phí trong giá xăng dầu

Gửi câu hỏi chất vấn đến Bộ trưởng Bộ Tài chính, Đại biểu Trần Hồng Nguyên - Đoàn ĐBQH tỉnh Bình Thuận đặt vấn đề về giải pháp giảm bớt thuế, phí trong giá xăng dầu để bình ổn giá.
Cafe Khởi nghiệp