El grupo de extorsionadores de Internet Magniber ha vuelto a Europa. Los investigadores de seguridad han descubierto una ola de ataques en Twitter.
Magniber utiliza una amplia variedad de amenazas para lograr sus objetivos, pero la táctica más popular es la publicidad maliciosa. Esta vez, el ransomware fue descubierto en la red social Twitter. Por el momento, los usuarios de Francia, Italia y Dinamarca se han convertido en víctimas de extorsionadores. En las instrucciones, los usuarios deben encontrar el archivo READM.html en su dispositivo, que indicará las formas de desbloquear sus archivos. Por supuesto, pagando el rescate por la clave de descifrado.
El anuncio malicioso solicita al usuario que descargue un archivo ZIP que contiene un instalador de software de Microsoft (MSI) falso disfrazado como una importante actualización de seguridad. Esto es muy similar a la técnica de ataque de adware documentada por el equipo de investigación e inteligencia de BlackBerry en un informe de 2021.
El proceso de infección de Magniber PrintNightmare comienza cuando la víctima hace clic en un anuncio malicioso, lo que permite que el cargador DLL se coloque en la máquina de destino.
El cargador se desempaqueta y suelta una carga útil maliciosa que se inyecta en procesos legítimos de Windows, como taskhost.exe (el proceso de host para archivos EXE y DLL) y dwm.exe (que incluye efectos visuales de escritorio). En 2021, Magniber atacó a Corea del Sur y otros países de la región de Asia y el Pacífico utilizando vulnerabilidades en el administrador de colas de impresión de Windows.
Tras la aparición de esta amenaza, el destacado experto en BlackBerry, Dmytro Bestuzhev, probó el malware utilizando las defensas basadas en IA de Cylance. Según él, la herramienta de protección basada en el aprendizaje automático hizo frente con eficacia a esta amenaza.
“Cuando trabaje en el modelado de amenazas y ransomware, nunca se concentre únicamente en la carga útil final. La idea es detectar a los atacantes en sus primeras etapas, como durante el acceso inicial a la red y el reconocimiento ” .
Los clientes de BlackBerry pueden aprovechar CylancePROTECT para la protección de puntos finales basada en IA, así como la plataforma de detección y respuesta administrada (MDR) de CylanceGUARD, que reduce los riesgos que representan los atacantes, como los que se encuentran detrás del ransomware Magniber. La compañía recomienda agregar bloqueadores de anuncios como un método simple para ayudar a reducir el riesgo de ser infectado con anuncios maliciosos.
Aquí te dejamos una lista de noticias que de seguro vas a querer leer: