Oukitel WP21 Ultra
realme 10 4G
Root NationНовиниinformatikai újságA BlackBerry jelentése szerint a Magniber ransomware támadások hulláma megrázta az EU-t

A BlackBerry jelentése szerint a Magniber ransomware támadások hulláma megrázta az EU-t

-

A Magniber internetes zsarolók csoportja visszatért Európába. A biztonsági kutatók támadási hullámot fedeztek fel a Twitter.

Magniber

A Magniber sokféle fenyegetést alkalmaz céljai elérése érdekében, de a legnépszerűbb taktika a rosszindulatú reklámozás. Ezúttal egy közösségi hálózaton fedezték fel a ransomware-t Twitter. Jelenleg Franciaország, Olaszország és Dánia felhasználói váltak zsarolók áldozataivá. Az utasításokban a felhasználóknak meg kell találniuk az eszközükön a READM.html fájlt, amely jelzi a fájlok zárolásának feloldásának módjait. Természetesen a visszafejtő kulcs váltságdíjának kifizetésével.

Magniber

A rosszindulatú hirdetés arra kéri a felhasználót, hogy töltsön le egy ZIP-fájlt, amely fontos biztonsági frissítésnek álcázott hamis Microsoft Software Installer-t (MSI) tartalmaz. Ez nagyon hasonlít a BlackBerry Research and Intelligence Team által egy 2021-es jelentésben dokumentált reklámprogram-támadási technikához.

A Magniber PrintNightmare fertőzési folyamat akkor kezdődik, amikor az áldozat rákattint egy rosszindulatú hirdetésre, ami lehetővé teszi, hogy a DLL-betöltő lekerüljön a célgépre.

BlackBerry

A betöltő kicsomagolja magát, és eldob egy rosszindulatú rakományt, amely befecskendezi magát olyan legitim Windows-folyamatokba, mint például a taskhost.exe (az EXE- és DLL-fájlok gazdagépfolyamata) és a dwm.exe (amely asztali vizuális effektusokat tartalmaz). 2021-ben a Magniber megtámadta Dél-Koreát és az ázsiai-csendes-óceáni térség más országait a Windows nyomtatási sorkezelőjének biztonsági réseit használva.

A fenyegetés megjelenését követően a BlackBerry vezető szakértője, Dmytro Bestuzhev a Cylance mesterséges intelligencia-alapú védelmi rendszerével tesztelte a kártevőt. Szerinte a gépi tanuláson alapuló védelmi eszköz hatékonyan birkózott meg ezzel a fenyegetéssel.

BlackBerry

„Ha fenyegetésmodellezésen és zsarolóvírusokon dolgozik, soha ne összpontosítson kizárólag a végső hasznos terhelésre. Az ötlet az, hogy a támadókat a korai szakaszban észleljék, például a kezdeti hálózati hozzáférés és a felderítés során.".

A BlackBerry ügyfelei kihasználhatják a CylancePROTECT MI-alapú végpontvédelmet, valamint a CylanceGUARD menedzselt felderítési és válaszadási (MDR) platformját, amely csökkenti a támadók – például a Magniber ransomware mögött állók – által jelentett kockázatokat. A cég a hirdetésblokkolók hozzáadását javasolja egyszerű módszerként, amellyel csökkenthető a rosszindulatú hirdetésekkel való megfertőződés kockázata.

Segíthet Ukrajnának az orosz megszállók elleni küzdelemben. Ennek legjobb módja, ha adományokat adományoz az ukrán fegyveres erőknek ezen keresztül Savelife vagy a hivatalos oldalon keresztül NBU.

Olvassa el még:

Egyéb cikkek

Regisztrálj
Értesítés arról
vendég

0 Hozzászólások
Beágyazott vélemények
Az összes megjegyzés megtekintése

Iratkozz fel a frissítésekre

Most népszerű