Гурӯҳи тамаъҷӯёни интернет Магнибер ба Аврупо баргаштааст. Муҳаққиқони амниятӣ мавҷи ҳамлаҳоро дар ин кишвар кашф карданд Twitter.
Magniber барои ноил шудан ба ҳадафҳои худ аз таҳдидҳои гуногун истифода мебарад, аммо тактикаи маъмултарин таблиғоти зараровар аст. Ин дафъа, ransomware дар як шабакаи иҷтимоӣ кашф карда шуд Twitter. Дар ҳоли ҳозир корбарони Фаронса, Италия ва Дания қурбонии тамаъҷӯён шудаанд. Дар дастур корбарон бояд файли READM.html-ро дар дастгоҳи худ пайдо кунанд, ки роҳҳои кушодани файлҳои онҳоро нишон медиҳад. Албатта, бо пардохти фидя барои калиди рамзкушоӣ.
Таблиғи шубҳанок аз корбар даъват мекунад, ки файли ZIP-ро, ки насбкунандаи нармафзори қалбакӣ дорад, зеркашӣ кунад Microsoft (MSI), ки ҳамчун як навсозии муҳими амният маскан мегирад. Ин ба техникаи ҳамлаи таблиғӣ хеле монанд аст, ки аз ҷониби Гурӯҳи Тадқиқот ва Intelligence BlackBerry дар гузориши соли 2021 ҳуҷҷатгузорӣ шудааст.
Раванди сирояти Magniber PrintNightmare вақте оғоз мешавад, ки ҷабрдида таблиғи шубҳанокро клик мекунад ва имкон медиҳад, ки боркунаки DLL ба мошини мавриди ҳадаф партофта шавад.
Боркунак худашро мекушояд ва бори зараровареро мепартояд, ки худро ба равандҳои қонунии Windows, аз қабили taskhost.exe (раванди мизбон барои файлҳои EXE ва DLL) ва dwm.exe (ки эффектҳои визуалии мизи корӣ дар бар мегирад) ворид мекунад. Дар соли 2021, Magniber бо истифода аз осебпазирӣ дар мудири навбати чопи Windows ба Кореяи Ҷанубӣ ва дигар кишварҳои минтақаи Осиё ва Уқёнуси Ором ҳамла кард.
Пас аз пайдо шудани ин таҳдид коршиноси пешбари BlackBerry Дмитрий Бестужев нармафзори зарароварро бо истифода аз муҳофизати сунъии Cylance озмоиш кард. Ба гуфтаи ӯ, асбоби муҳофизатӣ, ки ба омӯзиши мошин асос ёфтааст, бо ин таҳдид самаранок мубориза мебарад.
"Ҳангоми кор дар моделсозии таҳдид ва нармафзори ransomware, ҳеҷ гоҳ танҳо ба бори ниҳоӣ тамаркуз накунед. Идеяи он аст, ки ҳамлагарон дар марҳилаҳои аввали онҳо, ба монанди ҳангоми дастрасии ибтидоии шабака ва кашфи онҳо.”.
Мизоҷони BlackBerry метавонанд аз CylancePROTECT барои ҳифзи нуқтаи ниҳоии бар асоси сунъӣ ва инчунин платформаи идорашавандаи муайянкунӣ ва вокуниш (MDR) CylanceGUARD истифода баранд, ки хатари ҳамлагаронро, ба монанди онҳое, ки дар паси нармафзори ransomware Magniber, коҳиш медиҳад. Ширкат тавсия медиҳад, ки блокаторҳои таблиғро ҳамчун як усули оддӣ барои коҳиш додани хатари сирояти таблиғоти шубҳанок илова кунед.
Шумо метавонед ба Украина дар мубориза бар зидди истилогарони рус кӯмак кунед. Роҳи беҳтарини иҷрои ин хайрия маблағ ба Қувваҳои Мусаллаҳи Украина мебошад Savelife ё тавассути саҳифаи расмӣ NBU.
Ҳамчунин хонед: