互联网勒索团伙 Magniber 已返回欧洲。 安全研究人员在 Twitter.
Magniber 使用各种各样的威胁来实现他们的目标,但最流行的策略是恶意广告。 这一次,勒索软件是在社交网络中被发现的 Twitter. 目前,法国、意大利和丹麦的用户已成为勒索者的受害者。 在说明中,用户需要在他们的设备上找到 READM.html 文件,这将指示解锁文件的方法。 当然,通过为解密密钥支付赎金。
恶意广告提示用户下载包含虚假软件安装程序的 ZIP 文件 Microsoft (MSI),伪装成重要的安全更新。这与 BlackBerry 研究和情报团队在 2021 年报告中记录的广告软件攻击技术非常相似。
当受害者点击恶意广告时,Magniber PrintNightmare 感染过程开始,允许 DLL 加载程序被投放到目标机器上。
加载程序自行解压缩并投放恶意负载,将自身注入合法的 Windows 进程,例如 taskhost.exe(EXE 和 DLL 文件的主机进程)和 dwm.exe(包括桌面视觉效果)。 2021 年,Magniber 利用 Windows 打印队列管理器中的漏洞攻击了韩国和亚太地区其他国家。
随着这种威胁的出现,领先的 BlackBerry 专家 Dmytro Bestuzhev 使用 Cylance 基于 AI 的防御来测试恶意软件。 据他介绍,基于机器学习的防护工具有效应对了这一威胁。
“在处理威胁建模和勒索软件时,永远不要只关注最终的有效载荷。 这个想法是在早期阶段检测攻击者,例如在初始网络访问和侦察期间。”.
BlackBerry 客户可以利用 CylancePROTECT 进行基于 AI 的端点保护,以及 CylanceGUARD 的托管检测和响应 (MDR) 平台,从而降低攻击者(例如 Magniber 勒索软件背后的攻击者)带来的风险。 该公司建议添加广告拦截器作为一种简单的方法来帮助降低感染恶意广告的风险。
你可以帮助乌克兰对抗俄罗斯侵略者。 最好的方法是通过以下方式向乌克兰武装部队捐款 拯救生命 或通过官方页面 NBU.
另请阅读: