Skupina internetových vydieračov Magniber sa vrátila do Európy. Bezpečnostní výskumníci objavili vlnu útokov v Twitter.
Magniber využíva na dosiahnutie svojich cieľov širokú škálu hrozieb, no najpopulárnejšou taktikou je škodlivá reklama. Tentoraz bol ransomvér objavený na sociálnej sieti Twitter. V súčasnosti sa obeťami vydieračov stali používatelia Francúzska, Talianska a Dánska. V pokynoch musia používatelia nájsť na svojom zariadení súbor READM.html, ktorý bude uvádzať spôsoby odomknutia ich súborov. Samozrejme, zaplatením výkupného za dešifrovací kľúč.
Škodlivá reklama vyzve používateľa, aby si stiahol súbor ZIP s falošným inštalátorom softvéru Microsoft (MSI), ktorý sa tvári ako dôležitá bezpečnostná aktualizácia. Je to veľmi podobné technike útoku adware, ktorú zdokumentoval tím BlackBerry Research and Intelligence Team v správe z roku 2021.
Proces infekcie Magniber PrintNightmare sa začína, keď obeť klikne na škodlivú reklamu, čo umožňuje spúšťanie DLL načítača na cieľovom počítači.
Zavádzač sa sám rozbalí a spustí škodlivý obsah, ktorý sa vloží do legitímnych procesov Windows, ako je taskhost.exe (hostiteľský proces pre súbory EXE a DLL) a dwm.exe (ktorý zahŕňa vizuálne efekty na pracovnej ploche). V roku 2021 Magniber zaútočil na Južnú Kóreu a ďalšie krajiny v ázijsko-tichomorskom regióne pomocou zraniteľností v správcovi tlačového frontu Windows.
Po objavení sa tejto hrozby popredný expert na BlackBerry Dmytro Bestuzhev otestoval malvér pomocou ochrany Cylance založenej na AI. Ochranný nástroj založený na strojovom učení sa podľa neho s touto hrozbou efektívne vyrovnal.
„Pri práci na modelovaní hrozieb a ransomvéri sa nikdy nesústreďujte iba na konečné užitočné zaťaženie. Cieľom je odhaliť útočníkov v ich počiatočných štádiách, napríklad počas počiatočného prístupu k sieti a prieskumu.“.
Zákazníci BlackBerry môžu využiť CylancePROTECT na ochranu koncových bodov založenú na AI, ako aj platformu CylanceGUARD s riadenou detekciou a odozvou (MDR), ktorá znižuje riziká, ktoré predstavujú útočníci, napríklad tí, ktorí stoja za ransomvérom Magniber. Spoločnosť odporúča pridať blokátory reklám ako jednoduchú metódu, ktorá pomôže znížiť riziko infikovania škodlivými reklamami.
Môžete pomôcť Ukrajine v boji proti ruským útočníkom. Najlepším spôsobom, ako to urobiť, je darovať finančné prostriedky Ozbrojeným silám Ukrajiny prostredníctvom Zachrániť život alebo cez oficiálnu stránku NBU.
Prečítajte si tiež: