Η ομάδα εκβιαστών του Διαδικτύου Magniber επέστρεψε στην Ευρώπη. Ερευνητές ασφαλείας ανακάλυψαν ένα κύμα επιθέσεων στο Twitter.
Το Magniber χρησιμοποιεί μια μεγάλη ποικιλία απειλών για να πετύχει τους στόχους του, αλλά η πιο δημοφιλής τακτική είναι η κακόβουλη διαφήμιση. Αυτή τη φορά, το ransomware ανακαλύφθηκε σε ένα κοινωνικό δίκτυο Twitter. Αυτή τη στιγμή, χρήστες της Γαλλίας, της Ιταλίας και της Δανίας έχουν πέσει θύματα εκβιαστών. Στις οδηγίες, οι χρήστες πρέπει να βρουν το αρχείο READM.html στη συσκευή τους, το οποίο θα υποδεικνύει τους τρόπους ξεκλειδώματος των αρχείων τους. Φυσικά, πληρώνοντας τα λύτρα για το κλειδί αποκρυπτογράφησης.
Η κακόβουλη διαφήμιση προτρέπει τον χρήστη να κατεβάσει ένα αρχείο ZIP που περιέχει ένα ψεύτικο πρόγραμμα εγκατάστασης λογισμικού Microsoft (MSI), η οποία μεταμφιέζεται ως μια σημαντική ενημέρωση ασφαλείας. Αυτό μοιάζει πολύ με την τεχνική επίθεσης adware που τεκμηριώθηκε από την ομάδα Έρευνας και Πληροφοριών BlackBerry σε μια αναφορά του 2021.
Η διαδικασία μόλυνσης από το Magniber PrintNightmare ξεκινά όταν το θύμα κάνει κλικ σε μια κακόβουλη διαφήμιση, επιτρέποντας την απόθεση του προγράμματος φόρτωσης DLL στο μηχάνημα προορισμού.
Το πρόγραμμα φόρτωσης αποσυσκευάζεται και ρίχνει ένα κακόβουλο ωφέλιμο φορτίο που εγχέεται σε νόμιμες διεργασίες των Windows, όπως το taskhost.exe (η διαδικασία κεντρικού υπολογιστή για αρχεία EXE και DLL) και το dwm.exe (το οποίο περιλαμβάνει οπτικά εφέ επιφάνειας εργασίας). Το 2021, η Magniber επιτέθηκε στη Νότια Κορέα και σε άλλες χώρες στην περιοχή Ασίας-Ειρηνικού χρησιμοποιώντας ευπάθειες στη διαχείριση ουράς εκτύπωσης των Windows.
Μετά την εμφάνιση αυτής της απειλής, ο κορυφαίος ειδικός του BlackBerry, Dmytro Bestuzhev, δοκίμασε το κακόβουλο λογισμικό χρησιμοποιώντας τις άμυνες της Cylance που βασίζονται σε τεχνητή νοημοσύνη. Σύμφωνα με τον ίδιο, το εργαλείο προστασίας που βασίζεται στη μηχανική μάθηση αντιμετώπισε αποτελεσματικά αυτήν την απειλή.
«Όταν εργάζεστε σε μοντελοποίηση απειλών και ransomware, μην εστιάζετε ποτέ αποκλειστικά στο τελικό ωφέλιμο φορτίο. Η ιδέα είναι να εντοπιστούν οι εισβολείς στα αρχικά τους στάδια, όπως κατά την αρχική πρόσβαση στο δίκτυο και την αναγνώριση»..
Οι πελάτες BlackBerry μπορούν να επωφεληθούν από το CylancePROTECT για προστασία τελικού σημείου που βασίζεται σε τεχνητή νοημοσύνη, καθώς και την πλατφόρμα διαχειριζόμενης ανίχνευσης και απόκρισης (MDR) του CylanceGUARD, η οποία μειώνει τους κινδύνους που ενέχουν οι εισβολείς, όπως εκείνοι πίσω από το ransomware Magniber. Η εταιρεία συνιστά την προσθήκη προγραμμάτων αποκλεισμού διαφημίσεων ως μια απλή μέθοδο για τη μείωση του κινδύνου μόλυνσης από κακόβουλες διαφημίσεις.
Μπορείτε να βοηθήσετε την Ουκρανία να πολεμήσει ενάντια στους Ρώσους εισβολείς. Ο καλύτερος τρόπος για να γίνει αυτό είναι να δωρίσετε χρήματα στις Ένοπλες Δυνάμεις της Ουκρανίας μέσω Savelife ή μέσω της επίσημης σελίδας NBU.
Διαβάστε επίσης: