인터넷 강탈자 그룹인 Magniber가 유럽으로 돌아왔습니다. 보안 연구원들은 다음에서 공격의 물결을 발견했습니다. Twitter.
Magniber는 목표를 달성하기 위해 다양한 위협을 사용하지만 가장 널리 사용되는 전술은 악성 광고입니다. 이번에는 소셜 네트워크에서 랜섬웨어가 발견되었습니다. Twitter. 현재 프랑스, 이탈리아, 덴마크 사용자는 강탈범의 피해자가 되었습니다. 지침에서 사용자는 장치에서 파일 잠금을 해제하는 방법을 나타내는 READM.html 파일을 찾아야 합니다. 물론 암호 해독 키에 대한 몸값을 지불합니다.
악성 광고는 사용자에게 가짜 소프트웨어 설치 프로그램이 포함된 ZIP 파일을 다운로드하라는 메시지를 표시합니다. Microsoft (MSI)는 중요한 보안 업데이트로 가장합니다. 이는 BlackBerry Research and Intelligence 팀이 2021년 보고서에 문서화한 애드웨어 공격 기술과 매우 유사합니다.
Magniber PrintNightmare 감염 프로세스는 피해자가 악성 광고를 클릭할 때 시작되어 대상 시스템에 DLL 로더를 드롭할 수 있습니다.
로더는 압축을 풀고 taskhost.exe(EXE 및 DLL 파일의 호스트 프로세스) 및 dwm.exe(데스크톱 시각 효과 포함)와 같은 합법적인 Windows 프로세스에 자신을 주입하는 악성 페이로드를 드롭합니다. 2021년 매그니버는 Windows 인쇄 큐 관리자의 취약점을 이용하여 한국과 아시아 태평양 지역의 다른 국가를 공격했습니다.
이 위협이 출현한 후 선도적인 BlackBerry 전문가인 Dmytro Bestuzhev는 Cylance의 AI 기반 방어를 사용하여 맬웨어를 테스트했습니다. 그에 따르면 기계 학습 기반의 보호 도구는 이러한 위협에 효과적으로 대처했습니다.
“위협 모델링 및 랜섬웨어에 대해 작업할 때 최종 페이로드에만 집중하지 마십시오. 아이디어는 초기 네트워크 액세스 및 정찰과 같은 초기 단계에서 공격자를 탐지하는 것입니다.”.
블랙베리 고객은 AI 기반 엔드포인트 보호를 위한 CylancePROTECT와 Magniber 랜섬웨어 배후와 같은 공격자가 제기하는 위험을 줄이는 CylanceGUARD의 관리형 탐지 및 대응(MDR) 플랫폼을 활용할 수 있습니다. 회사는 악성 광고에 감염될 위험을 줄이는 데 도움이 되는 간단한 방법으로 광고 차단기를 추가할 것을 권장합니다.
당신은 우크라이나가 러시아 침략자에 맞서 싸울 수 있도록 도울 수 있습니다. 이를 수행하는 가장 좋은 방법은 다음을 통해 우크라이나 군대에 기금을 기부하는 것입니다. 세이브라이프 또는 공식 페이지를 통해 NBU.
또한 읽기: