Grupi i zhvatësve të internetit Magniber është kthyer në Evropë. Studiuesit e sigurisë zbuluan një valë sulmesh në Twitter.
Magniber përdor një shumëllojshmëri të gjerë kërcënimesh për të arritur qëllimet e tyre, por taktika më e njohur është reklamimi me qëllim të keq. Këtë herë, ransomware u zbulua në një rrjet social Twitter. Për momentin, përdoruesit e Francës, Italisë dhe Danimarkës janë bërë viktima të zhvatësve. Në udhëzimet, përdoruesit duhet të gjejnë skedarin READM.html në pajisjen e tyre, i cili do të tregojë mënyrat për të zhbllokuar skedarët e tyre. Sigurisht, duke paguar shpërblimin për çelësin e deshifrimit.
Reklama me qëllim të keq e shtyn përdoruesin të shkarkojë një skedar ZIP që përmban një instalues të rremë softueri Microsoft (MSI), i cili maskohet si një përditësim i rëndësishëm sigurie. Kjo është shumë e ngjashme me teknikën e sulmit adware të dokumentuar nga Ekipi i Kërkimit dhe Inteligjencës BlackBerry në një raport të vitit 2021.
Procesi i infeksionit Magniber PrintNightmare fillon kur viktima klikon në një reklamë me qëllim të keq, duke lejuar që ngarkuesi DLL të hidhet në makinën e synuar.
Ngarkuesi shpaketon veten dhe lëshon një ngarkesë me qëllim të keq që injektohet në proceset legjitime të Windows si taskhost.exe (procesi pritës për skedarët EXE dhe DLL) dhe dwm.exe (i cili përfshin efekte vizuale në desktop). Në vitin 2021, Magniber sulmoi Korenë e Jugut dhe vendet e tjera në rajonin e Azi-Paqësorit duke përdorur dobësitë në menaxherin e radhës së printimit të Windows.
Pas shfaqjes së këtij kërcënimi, eksperti kryesor i BlackBerry Dmytro Bestuzhev testoi malware duke përdorur mbrojtjen e bazuar në AI të Cylance. Sipas tij, mjeti mbrojtës i bazuar në mësimin e makinerive u përball në mënyrë efektive me këtë kërcënim.
“Kur punoni në modelimin e kërcënimeve dhe ransomware, mos u fokusoni kurrë vetëm në ngarkesën përfundimtare. Ideja është të zbulohen sulmuesit në fazat e tyre të hershme, të tilla si gjatë aksesit fillestar të rrjetit dhe zbulimit.”.
Klientët e BlackBerry mund të përfitojnë nga CylancePROTECT për mbrojtjen e pikës fundore të bazuar në AI, si dhe platformën e menaxhuar të zbulimit dhe reagimit (MDR) të CylanceGUARD, e cila redukton rreziqet e paraqitura nga sulmuesit, si ata që qëndrojnë pas ransomware Magniber. Kompania rekomandon shtimin e bllokuesve të reklamave si një metodë e thjeshtë për të ndihmuar në uljen e rrezikut të infektimit me reklama me qëllim të keq.
Ju mund ta ndihmoni Ukrainën të luftojë kundër pushtuesve rusë. Mënyra më e mirë për ta bërë këtë është të dhuroni fonde për Forcat e Armatosura të Ukrainës përmes Savelife ose përmes faqes zyrtare NBU.
Lexoni gjithashtu: