Thứ Sáu, ngày 29 tháng 2024 năm XNUMX

máy tính để bàn v4.2.1

Root NationẤn ĐộTin tức CNTTBlackBerry báo cáo rằng một làn sóng tấn công ransomware Magniber đã làm rung chuyển EU

BlackBerry báo cáo rằng một làn sóng tấn công ransomware Magniber đã làm rung chuyển EU

-

Nhóm tống tiền Internet Magniber đã trở lại châu Âu. Các nhà nghiên cứu bảo mật đã phát hiện ra một làn sóng tấn công trong Twitter.

kính lúp

Magniber sử dụng nhiều mối đe dọa để đạt được mục tiêu của họ, nhưng chiến thuật phổ biến nhất là quảng cáo độc hại. Lần này, ransomware được phát hiện trong một mạng xã hội Twitter. Hiện tại, người dùng Pháp, Ý và Đan Mạch đã trở thành nạn nhân của những kẻ tống tiền. Trong hướng dẫn, người dùng cần tìm tệp READM.html trên thiết bị của mình, tệp này sẽ chỉ ra cách mở khóa tệp của họ. Tất nhiên, bằng cách trả tiền chuộc cho khóa giải mã.

kính lúp

Quảng cáo độc hại nhắc người dùng tải file ZIP chứa bộ cài phần mềm giả mạo Microsoft (MSI), giả mạo là một bản cập nhật bảo mật quan trọng. Điều này rất giống với kỹ thuật tấn công phần mềm quảng cáo được Nhóm Nghiên cứu và Tình báo BlackBerry ghi lại trong báo cáo năm 2021.

Quá trình lây nhiễm Magniber PrintNightmare bắt đầu khi nạn nhân nhấp vào một quảng cáo độc hại, cho phép trình tải DLL bị loại bỏ trên máy mục tiêu.

BlackBerry

Trình tải tự giải nén và thả một tải trọng độc hại tự đưa vào các quy trình hợp pháp của Windows, chẳng hạn như taskhost.exe (quy trình lưu trữ cho các tệp EXE và DLL) và dwm.exe (bao gồm các hiệu ứng hình ảnh trên màn hình). Vào năm 2021, Magniber đã tấn công Hàn Quốc và các quốc gia khác ở khu vực Châu Á - Thái Bình Dương bằng cách sử dụng các lỗ hổng trong trình quản lý hàng đợi in của Windows.

Sau khi mối đe dọa này xuất hiện, chuyên gia hàng đầu của BlackBerry Dmytro Bestuzhev đã thử nghiệm phần mềm độc hại này bằng cách sử dụng hệ thống phòng thủ dựa trên AI của Cylance. Theo ông, công cụ bảo vệ dựa trên học máy đã đối phó hiệu quả với mối đe dọa này.

BlackBerry

“Khi làm việc với mô hình mối đe dọa và phần mềm tống tiền, đừng bao giờ chỉ tập trung vào tải trọng cuối cùng. Ý tưởng là phát hiện những kẻ tấn công trong giai đoạn đầu của chúng, chẳng hạn như trong quá trình truy cập và trinh sát mạng ban đầu.”.

Khách hàng của BlackBerry có thể tận dụng CylancePROTECT để bảo vệ điểm cuối dựa trên AI, cũng như nền tảng phát hiện và phản hồi được quản lý (MDR) của CylanceGUARD, giúp giảm rủi ro do những kẻ tấn công gây ra, chẳng hạn như những kẻ đứng đằng sau phần mềm tống tiền Magniber. Công ty khuyến nghị thêm trình chặn quảng cáo như một phương pháp đơn giản giúp giảm nguy cơ bị nhiễm quảng cáo độc hại.

Bạn có thể giúp Ukraine chiến đấu chống lại những kẻ xâm lược Nga. Cách tốt nhất để làm điều này là quyên góp quỹ cho Các lực lượng vũ trang của Ukraine thông qua Cuộc sống tiết kiệm hoặc thông qua trang chính thức NBU.

Đọc thêm:

Dzhereloblackberry
Đăng ký
Thông báo về
khách sạn

0 Nhận xét
Bài đánh giá được nhúng
Xem tất cả các bình luận
Các bài báo khác
Đăng ký để cập nhật

Những ý kiến ​​gần đây

Phổ biến bây giờ
0
Chúng tôi yêu thích những suy nghĩ của bạn, xin vui lòng bình luận.x