খবর

ডার্কমি ম্যালওয়্যার মাইক্রোসফ্ট স্মার্টস্ক্রিন জিরো-ডে এর মাধ্যমে ব্যবসায়ীদের লক্ষ্য করে

ADSTERRA-3

Darkme Malware Targets Traders Via Microsoft Smartscreen Zero Day

সমস্যাগুলি দূর করার জন্য আমাদের উপকরণটি ব্যবহার করে দেখুন

অপারেটিং সিস্টেম নির্বাচন করুন প্রক্ষেপণের একটি প্রোগ্রাম চয়ন করুন (Ally চ্ছিকভাবে)

আপনার সমস্যা বর্ণনা করুন

আর্থিক ব্যবসায়ীদের ওয়াটার হাইড্রা গ্রুপের ডার্কমি ম্যালওয়্যারের দিকে মনোযোগ দেওয়া উচিত। এটি পিসি আক্রমণ করতে মাইক্রোসফ্ট ডিফেন্ডার স্মার্টস্ক্রিনে জিরো-ডে দুর্বলতা ব্যবহার করতে পারে। MiniTool সফটওয়্যার আপনাকে মনে করিয়ে দেয় যে আপনি ইচ্ছামত অপরিচিত লিঙ্কগুলিতে ক্লিক করবেন না এবং আপনার সিস্টেম আপডেট রাখবেন।

ডার্কমি ম্যালওয়্যার আর্থিক ব্যবসায়ীদের লক্ষ্য করার জন্য মাইক্রোসফ্ট স্মার্টস্ক্রিন জিরো-ডে দুর্বলতাকে কাজে লাগায়

ট্রেন্ড মাইক্রো জিরো ডে ইনিশিয়েটিভ দুর্বলতা CVE-2024-21412 আবিষ্কার করেছে, ZDI-CAN-23100 হিসাবে ট্র্যাক করা হয়েছে। ট্রেন্ড মাইক্রো মাইক্রোসফ্টকে একটি সতর্কতা পাঠিয়েছে। এই ম্যালওয়্যারটি একটি অত্যাধুনিক জিরো-ডে অ্যাটাক চেইন যা ওয়াটার হাইড্রা নামে পরিচিত অ্যাডভান্সড পারসিসটেন্ট থ্রেট (এপিটি) গ্রুপ দ্বারা সংগঠিত হয় (এটি ডার্কক্যাসিনো নামেও পরিচিত), যা মাইক্রোসফ্ট ডিফেন্ডার স্মার্টস্ক্রিনকে বাইপাস করে আর্থিক বাজার ব্যবসায়ীদের লক্ষ্য করে।

2023 সালের ডিসেম্বরের শেষের দিকে, Trend Micro-এর মনিটরিং প্রচেষ্টা ওয়াটার হাইড্রা গ্রুপের একটি প্রচারাভিযান শনাক্ত করেছে যা সাদৃশ্যপূর্ণ সরঞ্জাম, কৌশল এবং পদ্ধতি (TTPs) ব্যবহার করে, যার মধ্যে ইন্টারনেট শর্টকাট (.URL) এবং WebDAV উপাদানগুলির শোষণ অন্তর্ভুক্ত ছিল। হুমকি অভিনেতা মাইক্রোসফ্ট ডিফেন্ডার স্মার্টস্ক্রিনকে বাধা দিতে এবং ক্ষতিগ্রস্থদের সিস্টেমে DarkMe ম্যালওয়্যার স্থাপন করার জন্য এই আক্রমণের সিকোয়েন্সের মধ্যে CVE-2024-21412 ব্যবহার করেছেন।

ওয়াটার হাইড্রা এপিটি গ্রুপ কি?

2021 সালে প্রথম চিহ্নিত, ওয়াটার হাইড্রা গ্রুপটি দ্রুত আর্থিক খাতে ফোকাস করার জন্য কুখ্যাতি অর্জন করে, বিশ্বব্যাপী ব্যাঙ্ক, ক্রিপ্টোকারেন্সি প্ল্যাটফর্ম, ফরেক্স এবং স্টক ট্রেডিং প্ল্যাটফর্ম, জুয়া খেলার সাইট এবং ক্যাসিনোগুলির বিরুদ্ধে আক্রমণ শুরু করে।

প্রাথমিকভাবে, গ্রুপের কার্যকলাপগুলি Evilnum APT গ্রুপকে দায়ী করা হয়েছিল, কারণ তারা একই রকম ফিশিং কৌশল এবং অন্যান্য কৌশল, কৌশল এবং পদ্ধতি (TTPs) নিযুক্ত করেছিল। যাইহোক, 2022 সালের সেপ্টেম্বরে, NSFOCUS-এর গবেষকরা DarkCasino নামে একটি প্রচারাভিযানের মধ্যে DarkMe নামে পরিচিত VisualBasic রিমোট অ্যাক্সেস টুল (RAT) আবিষ্কার করেন, যা বিশেষভাবে ইউরোপীয় ব্যবসায়ীদের এবং জুয়া খেলার প্ল্যাটফর্মকে লক্ষ্য করে।

2023 সালের নভেম্বরের মধ্যে, স্টক ব্যবসায়ীদের লক্ষ্য করার জন্য ব্যাপকভাবে পরিচিত WinRAR কোড এক্সিকিউশন দুর্বলতা CVE-2023-38831 ব্যবহার করা সহ, পরপর বেশ কয়েকটি প্রচারাভিযানের পরে, এটি স্পষ্ট হয়ে যায় যে ওয়াটার হাইড্রা ইভিলনাম থেকে আলাদা একটি স্বতন্ত্র APT গ্রুপ হিসাবে কাজ করে।

আপনি এই ব্লগ থেকে আরও তথ্য পেতে পারেন: CVE-2024-21412: ওয়াটার হাইড্রা মাইক্রোসফট ডিফেন্ডার স্মার্টস্ক্রিন জিরো-ডে দিয়ে ব্যবসায়ীদের লক্ষ্য করে .

কীভাবে আপনার ডিভাইসটিকে ডার্কমি ম্যালওয়্যার থেকে রক্ষা করবেন?

DarkMe ম্যালওয়্যার থেকে আক্রমণ এড়াতে, আপনি নিম্নলিখিত জিনিসগুলি করতে পারেন:

অপরিচিত লিঙ্ক খুলবেন না

তার ফেব্রুয়ারী প্যাচ মঙ্গলবার আপডেটে, মাইক্রোসফ্ট একটি দুর্বলতাকে সম্বোধন করেছে এবং সতর্ক করেছে যে একজন দূষিত অভিনেতা উদ্দেশ্যপ্রণোদিত প্রাপকের কাছে একটি সূক্ষ্মভাবে তৈরি করা ফাইল পাঠিয়ে এটিকে কাজে লাগাতে পারে, এইভাবে প্রতিষ্ঠিত সুরক্ষা ব্যবস্থাগুলিকে বাইপাস করে৷

যাইহোক, আক্রমণ সফল হওয়ার জন্য, প্রাপককে অবশ্যই ফাইল লিঙ্কে ক্লিক করতে হবে এবং আক্রমণকারী দ্বারা নিয়ন্ত্রিত সামগ্রী অ্যাক্সেস করতে হবে .

ট্রেন্ড মাইক্রোর বিশ্লেষণ অনুসারে, সংক্রমণ প্রক্রিয়ার মধ্যে একটি দূষিত ইনস্টলার ফাইল স্থাপন করার জন্য CVE-2024-21412 ব্যবহার করা জড়িত। 7z.msi .

এটি ঘটে যখন প্রাপক দূষিত লিঙ্কের সাথে যোগাযোগ করে ( fxbulls[.]ru ), সাধারণত ফরেক্স ট্রেডিং ফোরামের মাধ্যমে বিতরণ করা হয়।

একটি স্টক চার্ট চিত্রের লিঙ্ক হিসাবে ছদ্মবেশে, URLটি আসলে ব্যবহারকারীদের একটি ইন্টারনেট শর্টকাট ফাইলের দিকে নির্দেশ করে ( photo_2023-12-29.jpg.url )

সুতরাং, আপনার ডিভাইসটিকে DarkMe ম্যালওয়্যার থেকে রক্ষা করতে, আপনার কোনো সন্দেহজনক লিঙ্ক খুলতে ক্লিক করা উচিত নয়।

আপনার উইন্ডোজ আপ টু ডেট রাখুন

মাইক্রোসফ্ট উইন্ডোজের জন্য আপডেটগুলি প্রকাশ করতে থাকে এবং এই আপডেটগুলিতে সর্বদা পাওয়া দুর্বলতাগুলির সমাধান এবং উইন্ডোজ সুরক্ষার আপডেট থাকে৷ আপনার কম্পিউটারকে সুরক্ষিত রাখার জন্য, আপনাকে সর্বশেষ উইন্ডোজ আপডেটগুলি ইনস্টল করতে হবে যদি সেগুলি উপলব্ধ থাকে৷

উইন্ডোজ 10 এ, আপনি যেতে পারেন শুরু> সেটিংস> আপডেট এবং নিরাপত্তা আপডেটের জন্য চেক করতে এবং উপলব্ধ আপডেটগুলি ইনস্টল করতে।
Windows 11 এ, আপনি যেতে পারেন শুরু> সেটিংস> উইন্ডোজ আপডেট আপডেটের জন্য চেক করতে এবং উপলব্ধ আপডেটগুলি ইনস্টল করতে।

উপরন্তু, আপনি পারেন স্বয়ংক্রিয় আপডেট সক্ষম করুন আপনার উইন্ডোজ কম্পিউটারে।

অ্যান্টি-ভাইরাস সফটওয়্যার ব্যবহার করুন

ডার্কমি ম্যালওয়্যারের পাশাপাশি অন্যান্য ধরণের ম্যালওয়্যার থেকে হুমকি এড়াতে অ্যান্টি-ভাইরাস সফ্টওয়্যারও একটি প্রয়োজনীয়তা। উদাহরণস্বরূপ, আপনি উইন্ডোজ সিকিউরিটিতে সমস্ত প্রয়োজনীয় সুরক্ষা বৈশিষ্ট্যগুলিকে আরও ভালভাবে সক্ষম করবেন। উপরন্তু, আপনি বিটডিফেন্ডার অ্যান্টিভাইরাস, নর্টন অ্যান্টিভাইরাস এবং ম্যাকাফি অ্যান্টিভাইরাসের মতো তৃতীয় পক্ষের অ্যান্টি-ভাইরাস সফ্টওয়্যারও ইনস্টল করতে পারেন।

একটি পিসিতে আপনার ডেটা এবং সিস্টেমকে কীভাবে সুরক্ষিত করবেন?

তথ্য সংরক্ষণ

আপনি কম্পিউটারে আপনার ফাইল এবং সিস্টেম ব্যাক আপ করতে উইন্ডোজ ব্যাকআপ সফ্টওয়্যার ব্যবহার করতে পারেন। উইন্ডোজের মতো বিল্ট-ইন টুল রয়েছে ফাইল ইতিহাস এবং সিস্টেম পুনরুদ্ধার আপনাকে একটি ব্যাকআপ করতে সাহায্য করার জন্য।

আপনি যদি তৃতীয় পক্ষের ব্যাকআপ সফ্টওয়্যার ব্যবহার করতে চান তবে আপনি চেষ্টা করতে পারেন MiniTool ShadowMaker . এই ব্যাকআপ ইউটিলিটি ফাইল, ফোল্ডার, পার্টিশন, ডিস্ক এবং সিস্টেমগুলিকে উইন্ডোজ-সনাক্ত স্টোরেজ ডিভাইসে ব্যাক আপ করতে পারে।

MiniTool ShadowMaker ট্রায়াল ডাউনলোড করতে ক্লিক করুন 100% পরিষ্কার ও নিরাপদ

তথ্য পুনরুদ্ধার

আপনি যদি মুছে ফেলা বা হারিয়ে যাওয়া ফাইলগুলি পুনরুদ্ধার করতে চান তবে আপনি চেষ্টা করতে পারেন MiniTool পাওয়ার ডেটা রিকভারি . এই তথ্য পুনরুদ্ধার টুল পারেন ফাইল পুনরুদ্ধার করুন হার্ড ড্রাইভ, এসএসডি, ইউএসবি ফ্ল্যাশ ড্রাইভ, মেমরি কার্ড ইত্যাদি থেকে

MiniTool পাওয়ার ডেটা রিকভারি ফ্রি ডাউনলোড করতে ক্লিক করুন 100% পরিষ্কার ও নিরাপদ