De groep internetafpersers Magniber is teruggekeerd naar Europa. Beveiligingsonderzoekers ontdekten een golf van aanvallen in de Twitter.
Magniber gebruikt een breed scala aan bedreigingen om hun doelen te bereiken, maar de meest populaire tactiek is schadelijke reclame. Deze keer werd de ransomware ontdekt in een sociaal netwerk Twitter. Op dit moment zijn gebruikers van Frankrijk, Italië en Denemarken het slachtoffer geworden van afpersers. In de instructies moeten gebruikers het READM.html-bestand op hun apparaat vinden, dat aangeeft hoe ze hun bestanden kunnen ontgrendelen. Natuurlijk door het losgeld voor de decoderingssleutel te betalen.
De kwaadaardige advertentie vraagt de gebruiker een ZIP-bestand te downloaden dat een nep-software-installatieprogramma bevat Microsoft (MSI), die zich voordoet als een belangrijke beveiligingsupdate. Dit lijkt sterk op de adware-aanvalstechniek die het BlackBerry Research and Intelligence Team in een rapport uit 2021 heeft gedocumenteerd.
Het Magniber PrintNightmare-infectieproces begint wanneer het slachtoffer op een kwaadaardige advertentie klikt, waardoor de DLL-lader op de doelcomputer kan worden gedropt.
De loader pakt zichzelf uit en dropt een schadelijke payload die zichzelf injecteert in legitieme Windows-processen zoals taskhost.exe (het hostproces voor EXE- en DLL-bestanden) en dwm.exe (inclusief desktop visuele effecten). In 2021 viel Magniber Zuid-Korea en andere landen in de regio Azië-Pacific aan met behulp van kwetsbaarheden in de afdrukwachtrijbeheerder van Windows.
Na de opkomst van deze dreiging testte de toonaangevende BlackBerry-expert Dmytro Bestuzhev de malware met behulp van de op AI gebaseerde verdediging van Cylance. Volgens hem heeft de op machine learning gebaseerde beveiligingstool deze dreiging effectief het hoofd geboden.
“Als je aan dreigingsmodellering en ransomware werkt, richt je nooit alleen op de uiteindelijke payload. Het idee is om aanvallers in een vroeg stadium te detecteren, bijvoorbeeld tijdens de initiële netwerktoegang en verkenning.”.
BlackBerry-klanten kunnen profiteren van CylancePROTECT voor op AI gebaseerde eindpuntbescherming, evenals CylanceGUARD's beheerde detectie- en responsplatform (MDR), dat de risico's van aanvallers, zoals die achter de Magniber-ransomware, verkleint. Het bedrijf raadt aan om adblockers toe te voegen als een eenvoudige methode om het risico op besmetting met schadelijke advertenties te verminderen.
U kunt Oekraïne helpen vechten tegen de Russische indringers. De beste manier om dit te doen is door geld te doneren aan de strijdkrachten van Oekraïne via Red het leven of via de officiële pagina NBU.
Lees ook: