Gruppen av internettutpressere Magniber har returnert til Europa. Sikkerhetsforskere oppdaget en bølge av angrep i Twitter.
Magniber bruker en lang rekke trusler for å nå sine mål, men den mest populære taktikken er ondsinnet reklame. Denne gangen ble løsepengevaren oppdaget i et sosialt nettverk Twitter. For øyeblikket er brukere av Frankrike, Italia og Danmark blitt ofre for utpressere. I instruksjonene må brukerne finne filen READM.html på enheten sin, som vil indikere måtene å låse opp filene på. Selvfølgelig ved å betale løsepenger for dekrypteringsnøkkelen.
Den ondsinnede annonsen ber brukeren laste ned en ZIP-fil som inneholder et falskt programvareinstallasjonsprogram Microsoft (MSI), som maskerer seg som en viktig sikkerhetsoppdatering. Dette ligner veldig på adware-angrepsteknikken som ble dokumentert av BlackBerry Research and Intelligence Team i en 2021-rapport.
Magniber PrintNightmare-infeksjonsprosessen starter når offeret klikker på en ondsinnet annonse, slik at DLL-lasteren kan slippes på målmaskinen.
Lasteren pakker ut seg selv og slipper en ondsinnet nyttelast som injiserer seg selv i legitime Windows-prosesser som taskhost.exe (vertsprosessen for EXE- og DLL-filer) og dwm.exe (som inkluderer visuelle effekter på skrivebordet). I 2021 angrep Magniber Sør-Korea og andre land i Asia-Stillehavsregionen ved å bruke sårbarheter i Windows utskriftskøbehandling.
Etter fremveksten av denne trusselen, testet den ledende BlackBerry-eksperten Dmytro Bestuzhev skadevaren ved å bruke Cylances AI-baserte forsvar. Ifølge ham taklet beskyttelsesverktøyet basert på maskinlæring effektivt denne trusselen.
"Når du jobber med trusselmodellering og løsepengevare, må du aldri fokusere utelukkende på den endelige nyttelasten. Tanken er å oppdage angripere i de tidlige stadiene, for eksempel under innledende nettverkstilgang og rekognosering.».
BlackBerry-kunder kan dra nytte av CylancePROTECT for AI-basert endepunktbeskyttelse, samt CylanceGUARDs MDR-plattform (Managed Detection and Response), som reduserer risikoen fra angripere, slik som de bak Magniber løsepengevare. Selskapet anbefaler å legge til annonseblokkere som en enkel metode for å redusere risikoen for å bli infisert med ondsinnede annonser.
Du kan hjelpe Ukraina med å kjempe mot de russiske inntrengerne. Den beste måten å gjøre dette på er å donere midler til Ukrainas væpnede styrker gjennom Redd livet eller via den offisielle siden NBU.
Les også: