Групоўка інтэрнэт-вымагальнікаў Magniber вярнулася ў Еўропу. Даследчыкі бяспекі выявілі хвалю нападаў у Twitter.
Magniber выкарыстоўвае шырокі спектр пагроз для дасягнення сваіх мэтаў, але самай папулярнай тактыкай з'яўляецца шкоднасная рэклама. Гэтым разам праграма-вымагальнік была выяўленая ў сацыяльнай сетцы Twitter. На дадзены момант ахвярамі вымагальнікаў сталі карыстальнікі з Францыі, Італіі і Даніі. У інструкцыі карыстальнікам неабходна знайсці на сваёй прыладзе файл READM.html, у якім будуць указаны спосабы разблакоўкі файлаў. Вядома, заплаціўшы выкуп за ключ дэшыфравання.
Шкодная рэклама прапануе карыстальніку загрузіць ZIP-файл, які змяшчае падроблены ўсталёўшчык праграмнага забеспячэння Microsoft (MSI), замаскіраваны пад важнае абнаўленне бяспекі. Гэта вельмі падобна на тэхніку атакі рэкламнага ПЗ, задакументаваную групай даследаванняў і разведкі BlackBerry у справаздачы за 2021 год.
Працэс заражэння Magniber PrintNightmare пачынаецца, калі ахвяра націскае на шкоднасную рэкламу, дазваляючы скідаць загрузчык DLL на мэтавую машыну.
Загрузчык распакоўвае сябе і скідае шкоднасную карысную нагрузку, якая ўкараняецца ў законныя працэсы Windows, такія як taskhost.exe (хаст-працэс для файлаў EXE і DLL) і dwm.exe (які ўключае візуальныя эфекты працоўнага стала). У 2021 годзе Magniber атакаваў Паўднёвую Карэю і іншыя краіны Азіяцка-Ціхаакіянскага рэгіёну, выкарыстоўваючы ўразлівасці ў дыспетчары чаргі друку Windows.
Пасля з'яўлення гэтай пагрозы вядучы эксперт BlackBerry Дзмітрый Бястужаў пратэставаў шкоднасную праграму з выкарыстаннем сродкаў абароны Cylance на аснове штучнага інтэлекту. Паводле яго слоў, інструмент абароны на аснове машыннага навучання эфектыўна справіўся з гэтай пагрозай.
«Працуючы над мадэляваннем пагроз і праграм-вымагальнікаў, ніколі не засяроджвайцеся толькі на канчатковай карыснай нагрузцы. Ідэя складаецца ў тым, каб выявіць зламыснікаў на ранніх стадыях, напрыклад, падчас першапачатковага доступу і разведкі сеткі»..
Кліенты BlackBerry могуць скарыстацца перавагамі CylancePROTECT для абароны канчатковых кропак на аснове штучнага інтэлекту, а таксама платформай кіраванага выяўлення і рэагавання (MDR) CylanceGUARD, якая зніжае рызыкі ад зламыснікаў, напрыклад тых, хто стаіць за праграмай-вымагальнікам Magniber. Кампанія рэкамендуе дадаваць блакіроўшчыкі рэкламы ў якасці простага метаду, які дапамагае знізіць рызыку заражэння шкоднаснай рэкламай.
Вы можаце дапамагчы Украіне змагацца з расейскімі захопнікамі. Лепшы спосаб зрабіць гэта - ахвяраваць сродкі Узброеным сілам Украіны праз Выратаваць жыццё або праз афіцыйную старонку НБУ.
Чытайце таксама: