Групата интернет изнудвачи Магнибер се завърна в Европа. Изследователите по сигурността откриха вълна от атаки в Twitter.
Magniber използва голямо разнообразие от заплахи, за да постигне целите си, но най-популярната тактика е злонамерената реклама. Този път рансъмуерът е открит в социална мрежа Twitter. В момента жертви на изнудвачи са станали потребители от Франция, Италия и Дания. В инструкциите потребителите трябва да намерят файла READM.html на устройството си, който ще посочи начините за отключване на техните файлове. Разбира се, като платите откупа за ключа за дешифриране.
Злонамерената реклама подканва потребителя да изтегли ZIP файл, съдържащ фалшив софтуер за инсталиране Microsoft (MSI), който се маскира като важна актуализация на сигурността. Това е много подобно на техниката за атака на рекламен софтуер, документирана от BlackBerry Research and Intelligence Team в доклад от 2021 г.
Процесът на заразяване с Magniber PrintNightmare започва, когато жертвата щракне върху злонамерена реклама, което позволява DLL loader да бъде пуснат на целевата машина.
Товарачът се разопакова и пуска злонамерен полезен товар, който се инжектира в легитимни процеси на Windows като taskhost.exe (хост процесът за EXE и DLL файлове) и dwm.exe (който включва визуални ефекти на работния плот). През 2021 г. Magniber атакува Южна Корея и други страни в Азиатско-тихоокеанския регион, използвайки уязвимости в диспечера на опашката за печат на Windows.
След появата на тази заплаха, водещият експерт на BlackBerry Дмитро Бестужев тества зловреден софтуер, използвайки защитите, базирани на AI на Cylance. Според него инструментът за защита, базиран на машинно обучение, ефективно се е справил с тази заплаха.
„Когато работите върху моделиране на заплахи и рансъмуер, никога не се фокусирайте единствено върху крайния полезен товар. Идеята е да се открият нападатели в ранните им етапи, като например по време на първоначален достъп до мрежата и разузнаване..
Клиентите на BlackBerry могат да се възползват от CylancePROTECT за базирана на изкуствен интелект защита на крайна точка, както и платформата за управлявано откриване и реагиране (MDR) на CylanceGUARD, която намалява рисковете, породени от нападатели, като тези зад рансъмуера Magniber. Компанията препоръчва добавянето на рекламни блокери като лесен метод за намаляване на риска от заразяване със злонамерени реклами.
Можете да помогнете на Украйна да се бори срещу руските нашественици. Най-добрият начин да направите това е да дарите средства на въоръжените сили на Украйна чрез Savelife или през официалната страница НБУ.
Прочетете също: