Moto Edge 30 Neo
realme 10 4G
Root NationНовиниGiornale informaticoBlackBerry riferisce che un'ondata di attacchi ransomware Magniber ha scosso l'UE

BlackBerry riferisce che un'ondata di attacchi ransomware Magniber ha scosso l'UE

-

Il gruppo di estorsori di Internet Magniber è tornato in Europa. I ricercatori di sicurezza hanno scoperto un'ondata di attacchi nel Twitter.

Magibero

Magniber utilizza un'ampia varietà di minacce per raggiungere i propri obiettivi, ma la tattica più popolare è la pubblicità dannosa. Questa volta, il ransomware è stato scoperto in un social network Twitter. Al momento, gli utenti di Francia, Italia e Danimarca sono diventati vittime di estorsori. Nelle istruzioni, gli utenti devono trovare il file READM.html sul proprio dispositivo, che indicherà le modalità per sbloccare i propri file. Ovviamente pagando il riscatto per la chiave di decrittazione.

Magibero

L'annuncio dannoso richiede all'utente di scaricare un file ZIP contenente un falso Microsoft Software Installer (MSI) mascherato da un importante aggiornamento di sicurezza. Questo è molto simile alla tecnica di attacco adware documentata dal BlackBerry Research and Intelligence Team in un rapporto del 2021.

Il processo di infezione Magniber PrintNightmare inizia quando la vittima fa clic su un annuncio dannoso, consentendo al caricatore DLL di essere rilasciato sul computer di destinazione.

BlackBerry

Il caricatore si decomprime e rilascia un payload dannoso che si inserisce in processi Windows legittimi come taskhost.exe (il processo host per i file EXE e DLL) e dwm.exe (che include effetti visivi del desktop). Nel 2021, Magniber ha attaccato la Corea del Sud e altri paesi nella regione Asia-Pacifico utilizzando vulnerabilità nel gestore della coda di stampa di Windows.

In seguito all'emergere di questa minaccia, il principale esperto di BlackBerry Dmytro Bestuzhev ha testato il malware utilizzando le difese basate sull'intelligenza artificiale di Cylance. Secondo lui, lo strumento di protezione basato sull'apprendimento automatico ha affrontato efficacemente questa minaccia.

BlackBerry

“Quando lavori sulla modellazione delle minacce e sul ransomware, non concentrarti mai esclusivamente sul payload finale. L'idea è di rilevare gli aggressori nelle fasi iniziali, ad esempio durante l'accesso iniziale alla rete e la ricognizione"..

I clienti BlackBerry possono sfruttare CylancePROTECT per la protezione degli endpoint basata su AI, nonché la piattaforma di rilevamento e risposta gestita (MDR) di CylanceGUARD, che riduce i rischi posti dagli aggressori, come quelli dietro Magniber ransomware. La società consiglia di aggiungere ad blocker come metodo semplice per ridurre il rischio di essere infettati da annunci dannosi.

Puoi aiutare l'Ucraina a combattere contro gli invasori russi. Il modo migliore per farlo è donare fondi alle forze armate ucraine attraverso Salva Vita o tramite la pagina ufficiale NBU.

Leggi anche:

fontemora

Altri articoli

Iscrizione
Avvisare su
ospite

0 Commenti
Recensioni incorporate
Visualizza tutti i commenti

Iscriviti per gli aggiornamenti

Popolare ora