Gruppen af internetafpressere Magniber er vendt tilbage til Europa. Sikkerhedsforskere opdagede en bølge af angreb i Twitter.
Magniber bruger en lang række trusler for at nå deres mål, men den mest populære taktik er ondsindet reklame. Denne gang blev ransomware opdaget i et socialt netværk Twitter. I øjeblikket er brugere af Frankrig, Italien og Danmark blevet ofre for afpressere. I instruktionerne skal brugerne finde filen READM.html på deres enhed, som angiver måder at låse deres filer op. Selvfølgelig ved at betale løsesummen for dekrypteringsnøglen.
Den ondsindede annonce beder brugeren om at downloade en ZIP-fil, der indeholder et falsk softwareinstallationsprogram Microsoft (MSI), som udgiver sig som en vigtig sikkerhedsopdatering. Dette minder meget om adware-angrebsteknikken, der er dokumenteret af BlackBerry Research and Intelligence Team i en 2021-rapport.
Magniber PrintNightmare-infektionsprocessen begynder, når offeret klikker på en ondsindet annonce, så DLL-indlæseren kan slippes på målmaskinen.
Indlæseren pakker sig selv ud og taber en ondsindet nyttelast, der injicerer sig selv i legitime Windows-processer såsom taskhost.exe (værtsprocessen for EXE- og DLL-filer) og dwm.exe (som inkluderer skrivebords visuelle effekter). I 2021 angreb Magniber Sydkorea og andre lande i Asien-Stillehavsområdet ved hjælp af sårbarheder i Windows-udskriftskømanageren.
Efter fremkomsten af denne trussel testede den førende BlackBerry-ekspert Dmytro Bestuzhev malwaren ved hjælp af Cylances AI-baserede forsvar. Ifølge ham klarede beskyttelsesværktøjet baseret på maskinlæring effektivt denne trussel.
"Når du arbejder med trusselsmodellering og ransomware, skal du aldrig fokusere udelukkende på den endelige nyttelast. Ideen er at opdage angribere i deres tidlige stadier, såsom under indledende netværksadgang og rekognoscering.".
BlackBerry-kunder kan drage fordel af CylancePROTECT til AI-baseret slutpunktsbeskyttelse, samt CylanceGUARDs managed detection and response (MDR) platform, som reducerer de risici, som angribere udgør, såsom dem bag Magniber ransomware. Virksomheden anbefaler at tilføje annonceblokkere som en simpel metode til at reducere risikoen for at blive inficeret med ondsindede annoncer.
Du kan hjælpe Ukraine med at kæmpe mod de russiske angribere. Den bedste måde at gøre dette på er at donere midler til Ukraines væbnede styrker gennem Red livet eller via den officielle side NBU.
Læs også: