گروه اخاذی های اینترنتی Magniber به اروپا بازگشتند. محققان امنیتی موجی از حملات را در این کشور کشف کردند Twitter.
مگنیبر از طیف گسترده ای از تهدیدات برای رسیدن به اهداف خود استفاده می کند، اما محبوب ترین تاکتیک تبلیغات مخرب است. این بار باج افزار در یک شبکه اجتماعی کشف شد Twitter. در حال حاضر کاربران کشورهای فرانسه، ایتالیا و دانمارک قربانی اخاذی ها شده اند. در دستورالعمل ها، کاربران باید فایل READM.html را در دستگاه خود پیدا کنند، که راه های باز کردن قفل فایل های آنها را نشان می دهد. البته با پرداخت دیه کلید رمزگشایی.
تبلیغات مخرب از کاربر میخواهد یک فایل ZIP حاوی نصبکننده نرمافزاری جعلی مایکروسافت (MSI) را که بهعنوان یک بهروزرسانی امنیتی مهم پنهان شده است، دانلود کند. این بسیار شبیه به تکنیک حمله ابزارهای تبلیغاتی مزاحم است که توسط تیم تحقیقاتی و اطلاعاتی بلک بری در گزارش سال 2021 مستند شده است.
فرآیند آلودگی Magniber PrintNightmare زمانی شروع میشود که قربانی روی یک تبلیغ مخرب کلیک میکند و اجازه میدهد بارگذار DLL روی دستگاه مورد نظر رها شود.
لودر خود را باز می کند و یک بار مخرب را رها می کند که خود را به فرآیندهای قانونی ویندوز مانند taskhost.exe (فرایند میزبان برای فایل های EXE و DLL) و dwm.exe (که شامل جلوه های بصری دسکتاپ است) تزریق می کند. در سال 2021، مگنیبر با استفاده از آسیبپذیریهای مدیریت صف چاپ ویندوز، به کره جنوبی و سایر کشورهای منطقه آسیا و اقیانوسیه حمله کرد.
پس از ظهور این تهدید، متخصص برجسته بلک بری، دیمیترو بستوزف، بدافزار را با استفاده از سیستمهای دفاعی مبتنی بر هوش مصنوعی Cylance آزمایش کرد. به گفته وی، ابزار حفاظتی مبتنی بر یادگیری ماشینی به طور موثر با این تهدید مقابله کرد.
زمانی که روی مدلسازی تهدید و باجافزار کار میکنید، هرگز صرفاً روی بار نهایی تمرکز نکنید. ایده این است که مهاجمان را در مراحل اولیه شناسایی کنیم، مانند دسترسی اولیه به شبکه و شناسایی..
مشتریان بلک بری میتوانند از CylancePROTECT برای محافظت از نقطه پایانی مبتنی بر هوش مصنوعی و همچنین پلتفرم شناسایی و پاسخ مدیریت شده (MDR) CylanceGUARD استفاده کنند که خطرات ناشی از مهاجمان مانند باجافزار Magniber را کاهش میدهد. این شرکت اضافه کردن مسدود کننده های تبلیغاتی را به عنوان یک روش ساده برای کمک به کاهش خطر آلوده شدن به تبلیغات مخرب توصیه می کند.
شما می توانید به اوکراین در مبارزه با مهاجمان روسی کمک کنید. بهترین راه برای انجام این کار، کمک مالی به نیروهای مسلح اوکراین است Savelife یا از طریق صفحه رسمی NBU.
همچنین بخوانید: