互聯網勒索團伙 Magniber 已返回歐洲。 安全研究人員在 Twitter.
Magniber 使用各種各樣的威脅來實現他們的目標,但最流行的策略是惡意廣告。 這一次,勒索軟件是在社交網絡中被發現的 Twitter. 目前,法國、意大利和丹麥的用戶已成為勒索者的受害者。 在說明中,用戶需要在他們的設備上找到 READM.html 文件,這將指示解鎖文件的方法。 當然,通過為解密密鑰支付贖金。
惡意廣告提示使用者下載包含虛假軟體安裝程式的 ZIP 文件 Microsoft (MSI),偽裝成重要的安全性更新。這與 BlackBerry 研究和情報團隊在 2021 年報告中記錄的廣告軟體攻擊技術非常相似。
當受害者點擊惡意廣告時,Magniber PrintNightmare 感染過程開始,允許 DLL 加載程序被投放到目標機器上。
加載程序自行解壓縮並投放惡意負載,將自身注入合法的 Windows 進程,例如 taskhost.exe(EXE 和 DLL 文件的主機進程)和 dwm.exe(包括桌面視覺效果)。 2021 年,Magniber 利用 Windows 打印隊列管理器中的漏洞攻擊了韓國和亞太地區其他國家。
隨著這種威脅的出現,領先的 BlackBerry 專家 Dmytro Bestuzhev 使用 Cylance 基於 AI 的防禦來測試惡意軟件。 據他介紹,基於機器學習的防護工具有效應對了這一威脅。
“在處理威脅建模和勒索軟件時,永遠不要只關注最終的有效載荷。 這個想法是在早期階段檢測攻擊者,例如在初始網絡訪問和偵察期間。”.
BlackBerry 客戶可以利用 CylancePROTECT 進行基於 AI 的端點保護,以及 CylanceGUARD 的託管檢測和響應 (MDR) 平台,從而降低攻擊者(例如 Magniber 勒索軟件背後的攻擊者)帶來的風險。 該公司建議添加廣告攔截器作為一種簡單的方法來幫助降低感染惡意廣告的風險。
你可以幫助烏克蘭對抗俄羅斯侵略者。 最好的方法是通過以下方式向烏克蘭武裝部隊捐款 拯救生命 或通過官方頁面 NBU.
另請閱讀: