Ceturtdiena, 28. gada 2024. marts

darbvirsmas v4.2.1

Root NationНовиниIT laikrakstsBlackBerry ziņo, ka Magniber ransomware uzbrukumu vilnis ir satricinājis ES

BlackBerry ziņo, ka Magniber ransomware uzbrukumu vilnis ir satricinājis ES

-

Interneta izspiedēju grupa Magniber atgriezusies Eiropā. Drošības pētnieki atklāja uzbrukumu vilni Twitter.

Magniber

Magniber savu mērķu sasniegšanai izmanto visdažādākos draudus, taču populārākā taktika ir ļaunprātīga reklāma. Šoreiz izpirkuma programmatūra tika atklāta sociālajā tīklā Twitter. Šobrīd par izspiedēju upuriem kļuvuši Francijas, Itālijas un Dānijas lietotāji. Instrukcijās lietotājiem savā ierīcē jāatrod fails READM.html, kas norādīs veidus, kā atbloķēt savus failus. Protams, samaksājot izpirkuma maksu par atšifrēšanas atslēgu.

Magniber

Ļaunprātīgā reklāma aicina lietotāju lejupielādēt ZIP failu, kurā ir viltota programmatūras instalēšanas programma Microsoft (MSI), kas tiek maskēts kā svarīgs drošības atjauninājums. Tas ir ļoti līdzīgs reklāmprogrammatūras uzbrukuma tehnikai, ko BlackBerry Research and Intelligence Team dokumentējusi 2021. gada ziņojumā.

Magniber PrintNightmare inficēšanās process sākas, kad upuris noklikšķina uz ļaunprātīgas reklāmas, ļaujot DLL ielādējam nomest mērķa datorā.

BlackBerry

Iekrāvējs izpako sevi un nomet ļaunprātīgu slodzi, kas tiek ievadīta likumīgos Windows procesos, piemēram, taskhost.exe (EXE un DLL failu resursdatora process) un dwm.exe (kas ietver darbvirsmas vizuālos efektus). 2021. gadā Magniber uzbruka Dienvidkorejai un citām Āzijas un Klusā okeāna reģiona valstīm, izmantojot Windows drukas rindu pārvaldnieka ievainojamības.

Pēc šī apdraudējuma parādīšanās vadošais BlackBerry eksperts Dmitro Bestuževs pārbaudīja ļaunprātīgo programmatūru, izmantojot Cylance AI balstītos aizsardzības līdzekļus. Pēc viņa teiktā, aizsardzības rīks, kas balstīts uz mašīnmācību, efektīvi tika galā ar šiem draudiem.

BlackBerry

“Strādājot pie draudu modelēšanas un izspiedējprogrammatūras, nekad nekoncentrējieties tikai uz pēdējo lietderīgo slodzi. Ideja ir atklāt uzbrucējus to agrīnā stadijā, piemēram, sākotnējās piekļuves tīklam un izlūkošanas laikā..

BlackBerry klienti var izmantot CylancePROTECT priekšrocības AI balstītai galapunktu aizsardzībai, kā arī CylanceGUARD pārvaldītās noteikšanas un reaģēšanas (MDR) platformu, kas samazina riskus, ko rada uzbrucēji, piemēram, tie, kas ir aiz Magniber izpirkuma programmatūras. Uzņēmums iesaka pievienot reklāmu bloķētājus kā vienkāršu metodi, kas palīdz samazināt risku inficēties ar ļaunprātīgām reklāmām.

Jūs varat palīdzēt Ukrainai cīnīties pret krievu iebrucējiem. Labākais veids, kā to izdarīt, ir ziedot līdzekļus Ukrainas bruņotajiem spēkiem Savelife vai izmantojot oficiālo lapu NBU.

Lasi arī:

Jerelokazene
Pierakstīties
Paziņot par
viesis

0 komentāri
Iegultās atsauksmes
Skatīt visus komentārus
Citi raksti
Abonējiet atjauninājumus

Jaunākie komentāri

Tagad populārs
0
Mums patīk jūsu domas, lūdzu, komentējiet.x