ذكرت BlackBerry أن موجة من هجمات Magniber ransomware قد هزت الاتحاد الأوروبي

24 / 01 / 2023

عادت مجموعة Magniber المبتزّين على الإنترنت إلى أوروبا. اكتشف باحثون أمنيون موجة من الهجمات في Twitter.

يستخدم Magniber مجموعة متنوعة من التهديدات لتحقيق أهدافهم ، لكن التكتيك الأكثر شيوعًا هو الإعلانات الضارة. هذه المرة ، تم اكتشاف برنامج الفدية في شبكة اجتماعية Twitter. في الوقت الحالي ، أصبح مستخدمو فرنسا وإيطاليا والدنمارك ضحايا الابتزازين. في التعليمات ، يحتاج المستخدمون إلى العثور على ملف READM.html على أجهزتهم ، والذي سيشير إلى طرق إلغاء قفل ملفاتهم. بالطبع ، عن طريق دفع فدية مفتاح فك التشفير.

يحث الإعلان الضار المستخدم على تنزيل ملف مضغوط يحتوي على برنامج Microsoft Software Installer (MSI) وهمي متنكّر في شكل تحديث أمني مهم. هذا مشابه جدًا لتقنية هجوم البرامج الإعلانية التي وثقها فريق البحث والاستخبارات في BlackBerry في تقرير عام 2021.

تبدأ عملية عدوى Magniber PrintNightmare عندما تنقر الضحية على إعلان ضار ، مما يسمح بإسقاط محمل DLL على الجهاز المستهدف.

يقوم المُحمل بفك حزم نفسه وإسقاط حمولة ضارة تحقن نفسها في عمليات Windows المشروعة مثل taskhost.exe (عملية المضيف لملفات EXE و DLL) و dwm.exe (الذي يتضمن تأثيرات بصرية لسطح المكتب). في عام 2021 ، هاجم Magniber كوريا الجنوبية ودولًا أخرى في منطقة آسيا والمحيط الهادئ باستخدام ثغرات أمنية في مدير قائمة انتظار الطباعة في Windows.

بعد ظهور هذا التهديد ، اختبر خبير BlackBerry الرائد Dmytro Bestuzhev البرامج الضارة باستخدام دفاعات Cylance القائمة على الذكاء الاصطناعي. ووفقا له ، فإن أداة الحماية القائمة على التعلم الآلي تعاملت بشكل فعال مع هذا التهديد.

"عند العمل على نمذجة التهديدات وبرامج الفدية ، لا تركز مطلقًا على الحمولة النهائية. الفكرة هي اكتشاف المهاجمين في مراحلهم المبكرة ، مثل أثناء الوصول الأولي للشبكة والاستطلاع "..

يمكن لعملاء BlackBerry الاستفادة من CylancePROTECT لحماية نقاط النهاية القائمة على الذكاء الاصطناعي ، بالإضافة إلى منصة CylanceGUARD للاكتشاف والاستجابة المُدارة (MDR) ، والتي تقلل من المخاطر التي يشكلها المهاجمون ، مثل أولئك الذين يقفون وراء Magniber ransomware. توصي الشركة بإضافة أدوات حظر الإعلانات كطريقة بسيطة للمساعدة في تقليل مخاطر الإصابة بالإعلانات الضارة.

يمكنك مساعدة أوكرانيا في محاربة الغزاة الروس. أفضل طريقة للقيام بذلك هي التبرع بالأموال للقوات المسلحة لأوكرانيا من خلال الحفاظ على الحياة او من خلال الصفحة الرسمية NBU.

اقرأ أيضا: