Die Gruppe der Internet-Erpresser Magniber ist nach Europa zurückgekehrt. Sicherheitsforscher entdeckten eine Angriffswelle in der Twitter.
Magniber verwendet eine Vielzahl von Bedrohungen, um seine Ziele zu erreichen, aber die beliebteste Taktik ist böswillige Werbung. Diesmal wurde die Ransomware in einem sozialen Netzwerk entdeckt Twitter. Derzeit sind Nutzer aus Frankreich, Italien und Dänemark Opfer von Erpressern geworden. In den Anweisungen müssen Benutzer die Datei READM.html auf ihrem Gerät finden, die die Möglichkeiten zum Entsperren ihrer Dateien anzeigt. Natürlich, indem Sie das Lösegeld für den Entschlüsselungsschlüssel bezahlen.
Die bösartige Anzeige fordert den Benutzer auf, eine ZIP-Datei herunterzuladen, die ein gefälschtes Software-Installationsprogramm enthält Microsoft (MSI), das sich als wichtiges Sicherheitsupdate ausgibt. Dies ähnelt stark der Adware-Angriffstechnik, die das BlackBerry Research and Intelligence Team in einem Bericht aus dem Jahr 2021 dokumentiert hat.
Der Magniber PrintNightmare-Infektionsprozess beginnt, wenn das Opfer auf eine bösartige Anzeige klickt, wodurch der DLL-Loader auf dem Zielcomputer abgelegt werden kann.
Der Loader entpackt sich selbst und legt eine bösartige Nutzlast ab, die sich selbst in legitime Windows-Prozesse wie taskhost.exe (den Hostprozess für EXE- und DLL-Dateien) und dwm.exe (einschließlich visueller Desktop-Effekte) injiziert. Im Jahr 2021 griff Magniber Südkorea und andere Länder im asiatisch-pazifischen Raum mithilfe von Schwachstellen im Windows-Druckwarteschlangen-Manager an.
Nach dem Auftauchen dieser Bedrohung testete der führende BlackBerry-Experte Dmytro Bestuzhev die Malware mithilfe der KI-basierten Abwehr von Cylance. Ihm zufolge hat das auf maschinellem Lernen basierende Schutztool diese Bedrohung effektiv bewältigt.
„Konzentrieren Sie sich bei der Arbeit an Bedrohungsmodellen und Ransomware niemals ausschließlich auf die endgültige Nutzlast. Die Idee ist, Angreifer in ihren frühen Stadien zu erkennen, beispielsweise während des ersten Netzwerkzugriffs und der Aufklärung.“.
BlackBerry-Kunden können CylancePROTECT für den KI-basierten Endgeräteschutz sowie die Managed Detection and Response (MDR)-Plattform von CylanceGUARD nutzen, die die Risiken von Angreifern wie denen hinter der Magniber-Ransomware verringert. Das Unternehmen empfiehlt das Hinzufügen von Werbeblockern als einfache Methode, um das Risiko einer Infektion mit schädlicher Werbung zu verringern.
Sie können der Ukraine helfen, gegen die russischen Invasoren zu kämpfen. Der beste Weg, dies zu tun, besteht darin, Gelder an die Streitkräfte der Ukraine zu spenden Das Leben retten oder über die offizielle Seite NBU.
Lesen Sie auch: