Gruppen av internetutpressare Magniber har återvänt till Europa. Säkerhetsforskare upptäckte en våg av attacker i Twitter.
Magniber använder en mängd olika hot för att uppnå sina mål, men den mest populära taktiken är skadlig reklam. Den här gången upptäcktes ransomware i ett socialt nätverk Twitter. För närvarande har användare av Frankrike, Italien och Danmark blivit offer för utpressare. I instruktionerna måste användare hitta filen READM.html på sin enhet, som visar hur man låser upp sina filer. Naturligtvis genom att betala lösensumman för dekrypteringsnyckeln.
Den skadliga annonsen uppmanar användaren att ladda ner en ZIP-fil som innehåller ett falskt programvaruinstallationsprogram Microsoft (MSI), som utger sig som en viktig säkerhetsuppdatering. Detta är mycket likt den adware-attackteknik som dokumenterades av BlackBerry Research and Intelligence Team i en rapport från 2021.
Magniber PrintNightmare-infektionsprocessen börjar när offret klickar på en skadlig annons, vilket gör att DLL-laddaren kan släppas på målmaskinen.
Laddaren packar upp sig själv och släpper en skadlig nyttolast som injicerar sig själv i legitima Windows-processer som taskhost.exe (värdprocessen för EXE- och DLL-filer) och dwm.exe (som inkluderar visuella skrivbordseffekter). År 2021 attackerade Magniber Sydkorea och andra länder i Asien-Stillahavsområdet med hjälp av sårbarheter i Windows utskriftsköhanterare.
Efter uppkomsten av detta hot testade den ledande BlackBerry-experten Dmytro Bestuzhev skadlig programvara med Cylances AI-baserade försvar. Enligt honom klarade skyddsverktyget baserat på maskininlärning effektivt detta hot.
"När du arbetar med hotmodellering och ransomware, fokusera aldrig enbart på den slutliga nyttolasten. Tanken är att upptäcka angripare i deras tidiga skeden, till exempel under initial nätverksåtkomst och spaning.”.
BlackBerry-kunder kan dra nytta av CylancePROTECT för AI-baserat slutpunktsskydd, samt CylanceGUARDs MDR-plattform (managed detection and response), som minskar riskerna från angripare, som de bakom Magniber ransomware. Företaget rekommenderar att lägga till annonsblockerare som en enkel metod för att minska risken att bli infekterad med skadliga annonser.
Du kan hjälpa Ukraina att slåss mot de ryska inkräktarna. Det bästa sättet att göra detta är att donera medel till Ukrainas väpnade styrkor genom Rädda liv eller via den officiella sidan NBU.
Läs också: