Skupina internetskih iznuđivača Magniber vratila se u Europu. Sigurnosni istraživači otkrili su val napada u Twitter.
Magniber koristi širok izbor prijetnji kako bi postigao svoje ciljeve, ali najpopularnija taktika je zlonamjerno oglašavanje. Ovaj put je ransomware otkriven na društvenoj mreži Twitter. Trenutno su žrtve iznuđivača postali korisnici iz Francuske, Italije i Danske. U uputama korisnici trebaju na svom uređaju pronaći datoteku READM.html koja će ukazivati na načine otključavanja datoteka. Naravno, plaćanjem otkupnine za ključ za dešifriranje.
Zlonamjerni oglas poziva korisnika da preuzme ZIP datoteku koja sadrži lažni program za instalaciju softvera Microsoft (MSI), koji se maskira kao važno sigurnosno ažuriranje. Ovo je vrlo slično tehnici napada adwarea koju je dokumentirao BlackBerry Research and Intelligence Team u izvješću iz 2021. godine.
Proces zaraze Magniber PrintNightmare započinje kada žrtva klikne na zlonamjerni oglas, dopuštajući da DLL loader bude ispušten na ciljno računalo.
Učitavač se sam raspakira i ispušta zlonamjerni korisni teret koji se ubacuje u legitimne Windows procese kao što je taskhost.exe (glavni proces za EXE i DLL datoteke) i dwm.exe (koji uključuje vizualne efekte radne površine). Godine 2021. Magniber je napao Južnu Koreju i druge zemlje u azijsko-pacifičkoj regiji koristeći ranjivosti u Windows upravitelju čekanja za ispis.
Nakon pojave ove prijetnje, vodeći stručnjak za BlackBerry Dmytro Bestuzhev testirao je zlonamjerni softver koristeći Cylanceovu obranu temeljenu na umjetnoj inteligenciji. Prema njegovim riječima, zaštitni alat temeljen na strojnom učenju učinkovito se nosio s ovom prijetnjom.
“Kada radite na modeliranju prijetnji i ransomware-u, nikad se ne fokusirajte samo na konačni korisni teret. Ideja je otkriti napadače u njihovim ranim fazama, kao što je tijekom početnog pristupa mreži i izviđanja.”.
Korisnici BlackBerryja mogu iskoristiti prednosti CylancePROTECT-a za zaštitu krajnjih točaka temeljenu na umjetnoj inteligenciji, kao i CylanceGUARD-ovu platformu za upravljano otkrivanje i odgovor (MDR), koja smanjuje rizike koje predstavljaju napadači, poput onih koji stoje iza Magniber ransomwarea. Tvrtka preporučuje dodavanje blokatora oglasa kao jednostavnu metodu za smanjenje rizika od zaraze zlonamjernim oglasima.
Možete pomoći Ukrajini u borbi protiv ruskih osvajača. Najbolji način da to učinite je donirati sredstva Oružanim snagama Ukrajine putem Savelife ili putem službene stranice NBU.
Pročitajte također: