Grupa internet iznuđivača Magniber vratila se u Evropu. Istraživači sigurnosti otkrili su val napada u Twitter.
Magniber koristi širok spektar prijetnji kako bi postigao svoje ciljeve, ali najpopularnija taktika je zlonamjerno oglašavanje. Ovaj put, ransomware je otkriven na društvenoj mreži Twitter. Trenutno su korisnici Francuske, Italije i Danske postali žrtve iznuđivača. U uputama korisnici treba da pronađu READM.html datoteku na svom uređaju, koja će ukazati na načine za otključavanje njihovih datoteka. Naravno, plaćanjem otkupnine za ključ za dešifriranje.
Zlonamjerni oglas traži od korisnika da preuzme ZIP datoteku koja sadrži lažni instalater softvera Microsoft (MSI), koji se maskira kao važno sigurnosno ažuriranje. Ovo je vrlo slično tehnici adverskog napada koju je dokumentirao BlackBerry Research and Intelligence Team u izvještaju za 2021.
Proces zaraze Magniber PrintNightmareom počinje kada žrtva klikne na zlonamjerni oglas, dozvoljavajući DLL učitavaču da se ispusti na ciljnu mašinu.
Učitavač se sam raspakuje i ispušta zlonamjerno opterećenje koje se ubrizgava u legitimne Windows procese kao što su taskhost.exe (host proces za EXE i DLL datoteke) i dwm.exe (koji uključuje vizuelne efekte radne površine). Magniber je 2021. napao Južnu Koreju i druge zemlje u azijsko-pacifičkoj regiji koristeći ranjivosti u Windows upravitelju redova za ispis.
Nakon pojave ove prijetnje, vodeći stručnjak za BlackBerry Dmytro Bestuzhev testirao je zlonamjerni softver koristeći Cylanceovu odbranu zasnovanu na umjetnoj inteligenciji. Prema njegovim rečima, zaštitni alat zasnovan na mašinskom učenju efikasno se nosio sa ovom pretnjom.
“Kada radite na modeliranju prijetnji i ransomwareu, nikada se nemojte fokusirati samo na konačni teret. Ideja je da se otkriju napadači u njihovim ranim fazama, kao što su tokom početnog pristupa mreži i izviđanja.”.
Korisnici BlackBerry-ja mogu iskoristiti prednosti CylancePROTECT za zaštitu krajnjih tačaka zasnovanih na AI, kao i CylanceGUARD-ovu platformu za upravljano otkrivanje i odgovor (MDR), koja smanjuje rizike koje predstavljaju napadači, kao što su oni koji stoje iza Magniber ransomware-a. Kompanija preporučuje dodavanje blokatora oglasa kao jednostavne metode za smanjenje rizika od zaraze zlonamjernim oglasima.
Možete pomoći Ukrajini u borbi protiv ruskih osvajača. Najbolji način da to učinite je da donirate sredstva Oružanim snagama Ukrajine putem Savelife ili preko službene stranice NBU.
Pročitajte također: