Skupina internetových vyděračů Magniber se vrátila do Evropy. Bezpečnostní výzkumníci objevili vlnu útoků v Twitter.
Magniber využívá k dosažení svých cílů širokou škálu hrozeb, ale nejoblíbenější taktikou je škodlivá reklama. Tentokrát byl ransomware objeven na sociální síti Twitter. V tuto chvíli se obětí vyděračů stali uživatelé Francie, Itálie a Dánska. V pokynech musí uživatelé na svém zařízení najít soubor READM.html, který bude označovat způsoby odemknutí jejich souborů. Samozřejmě zaplacením výkupného za dešifrovací klíč.
Škodlivá reklama vyzve uživatele ke stažení souboru ZIP obsahujícího falešný instalační program softwaru Microsoft (MSI), která se vydává za důležitou aktualizaci zabezpečení. To je velmi podobné technice adwarového útoku zdokumentované týmem BlackBerry Research and Intelligence Team ve zprávě z roku 2021.
Proces infekce Magniber PrintNightmare začíná, když oběť klikne na škodlivou reklamu, což umožňuje spuštění zavaděče DLL na cílový počítač.
Zavaděč se sám rozbalí a upustí škodlivý náklad, který se vloží do legitimních procesů Windows, jako je taskhost.exe (hostitelský proces pro soubory EXE a DLL) a dwm.exe (který zahrnuje vizuální efekty na ploše). V roce 2021 Magniber zaútočil na Jižní Koreu a další země v asijsko-pacifické oblasti pomocí zranitelností ve správci tiskové fronty Windows.
Po objevení se této hrozby otestoval malware přední expert na BlackBerry Dmytro Bestuzhev pomocí obrany Cylance založené na umělé inteligenci. Ochranný nástroj založený na strojovém učení se podle něj s touto hrozbou efektivně vypořádal.
„Při práci na modelování hrozeb a ransomwaru se nikdy nezaměřujte pouze na konečnou užitečnou zátěž. Cílem je odhalit útočníky v jejich raných fázích, například během počátečního přístupu k síti a průzkumu.“.
Zákazníci BlackBerry mohou využít CylancePROTECT pro ochranu koncových bodů založenou na AI a také platformu CylanceGUARD pro řízenou detekci a odezvu (MDR), která snižuje rizika představovaná útočníky, jako jsou ti, kteří stojí za ransomwarem Magniber. Společnost doporučuje přidat blokátory reklam jako jednoduchou metodu, která pomůže snížit riziko napadení škodlivými reklamami.
Můžete pomoci Ukrajině v boji proti ruským vetřelcům. Nejlepším způsobem, jak toho dosáhnout, je darovat finanční prostředky ozbrojeným silám Ukrajiny prostřednictvím Zachraňte život nebo přes oficiální stránku NBÚ.
Přečtěte si také: