Grupul de estorcatori de pe internet Magniber s-a întors în Europa. Cercetătorii de securitate au descoperit un val de atacuri în Twitter.
Magniber folosește o mare varietate de amenințări pentru a-și atinge obiectivele, dar cea mai populară tactică este publicitatea rău intenționată. De data aceasta, ransomware-ul a fost descoperit într-o rețea de socializare Twitter. În acest moment, utilizatorii Franței, Italiei și Danemarcei au devenit victime ale estorcatorilor. În instrucțiuni, utilizatorii trebuie să găsească fișierul READM.html pe dispozitivul lor, care va indica modalitățile de deblocare a fișierelor. Desigur, plătind o răscumpărare pentru cheia de decriptare.
Anunțul rău intenționat solicită utilizatorului să descarce un fișier ZIP care conține un program de instalare de software fals Microsoft (MSI), care se preface ca o actualizare importantă de securitate. Aceasta este foarte asemănătoare cu tehnica de atac adware documentată de BlackBerry Research and Intelligence Team într-un raport din 2021.
Procesul de infecție Magniber PrintNightmare începe atunci când victima face clic pe un anunț rău intenționat, permițând descărcarea DLL-ului pe computerul țintă.
Încărcătorul se despachetează singur și elimină o sarcină utilă rău intenționată care se injectează în procesele Windows legitime, cum ar fi taskhost.exe (procesul gazdă pentru fișierele EXE și DLL) și dwm.exe (care include efecte vizuale desktop). În 2021, Magniber a atacat Coreea de Sud și alte țări din regiunea Asia-Pacific folosind vulnerabilități din managerul de cozi de imprimare Windows.
În urma apariției acestei amenințări, expertul principal în BlackBerry, Dmytro Bestuzhev, a testat malware-ul folosind sistemele de apărare bazate pe inteligență artificială a Cylance. Potrivit acestuia, instrumentul de protecție bazat pe învățarea automată a făcut față în mod eficient acestei amenințări.
„Când lucrați la modelarea amenințărilor și ransomware, nu vă concentrați niciodată doar pe sarcina utilă finală. Ideea este de a detecta atacatorii în stadiile lor incipiente, cum ar fi în timpul accesului inițial la rețea și al recunoașterii.”.
Clienții BlackBerry pot profita de CylancePROTECT pentru protecția punctelor terminale bazată pe inteligență artificială, precum și de platforma CylanceGUARD de detectare și răspuns gestionat (MDR), care reduce riscurile prezentate de atacatori, cum ar fi cei din spatele ransomware-ului Magniber. Compania recomandă adăugarea de blocare a reclamelor ca metodă simplă pentru a ajuta la reducerea riscului de a fi infectat cu reclame rău intenționate.
Poți ajuta Ucraina să lupte împotriva invadatorilor ruși. Cel mai bun mod de a face acest lucru este să donați fonduri Forțelor Armate ale Ucrainei prin intermediul Salveaza viata sau prin pagina oficiala NBU.
Citeste si: