Internetkiristäjäryhmä Magniber on palannut Eurooppaan. Turvallisuustutkijat havaitsivat hyökkäysaallon Twitter.
Magniber käyttää monia erilaisia uhkia saavuttaakseen tavoitteensa, mutta suosituin taktiikka on haitallinen mainonta. Tällä kertaa kiristysohjelma löydettiin sosiaalisesta verkostosta Twitter. Tällä hetkellä Ranskan, Italian ja Tanskan käyttäjät ovat joutuneet kiristajien uhreiksi. Ohjeista käyttäjien on löydettävä laitteestaan READM.html-tiedosto, joka kertoo tavat avata tiedostonsa. Tietenkin maksamalla lunnaat salauksenpurkuavaimesta.
Haitallinen mainos kehottaa käyttäjää lataamaan ZIP-tiedoston, joka sisältää väärennetyn ohjelmiston asennusohjelman Microsoft (MSI), joka naamioituu tärkeäksi tietoturvapäivitykseksi. Tämä on hyvin samanlainen kuin BlackBerry Research and Intelligence Teamin vuoden 2021 raportissa dokumentoima mainosohjelmahyökkäystekniikka.
Magniber PrintNightmare -tartuntaprosessi alkaa, kun uhri napsauttaa haitallista mainosta, jolloin DLL-lataaja voidaan pudottaa kohdekoneelle.
Lataaja purkaa itsensä ja pudottaa haitallisen hyötykuorman, joka ruiskuttaa itsensä laillisiin Windows-prosesseihin, kuten taskhost.exe (EXE- ja DLL-tiedostojen isäntäprosessi) ja dwm.exe (joka sisältää työpöydän visuaalisia tehosteita). Vuonna 2021 Magniber hyökkäsi Etelä-Koreaan ja muihin Aasian ja Tyynenmeren alueen maihin käyttämällä Windowsin tulostusjonojen hallinnan haavoittuvuuksia.
Tämän uhan ilmaantumisen jälkeen johtava BlackBerry-asiantuntija Dmytro Bestuzhev testasi haittaohjelmia käyttämällä Cylancen tekoälypohjaista puolustusta. Hänen mukaansa koneoppimiseen perustuva suojaustyökalu selviytyi tästä uhasta tehokkaasti.
"Kun työskentelet uhkien mallintamisen ja kiristysohjelmien parissa, älä koskaan keskity pelkästään lopulliseen hyötykuormaan. Ajatuksena on havaita hyökkääjät niiden varhaisessa vaiheessa, kuten verkkoon pääsyn ja tiedustelun aikana.".
BlackBerry-asiakkaat voivat hyödyntää tekoälypohjaisen päätepistesuojauksen CylancePROTECTiä sekä CylanceGUARDin hallittua tunnistus- ja vastausalustaa (MDR), joka vähentää hyökkääjien, kuten Magniber lunnasohjelman takana olevien, aiheuttamia riskejä. Yritys suosittelee mainosten estäjien lisäämistä yksinkertaisena menetelmänä, joka auttaa vähentämään haitallisten mainosten tartunnan riskiä.
Voit auttaa Ukrainaa taistelemaan venäläisiä hyökkääjiä vastaan. Paras tapa tehdä tämä on lahjoittaa varoja Ukrainan asevoimille Pelasta elämä tai virallisen sivun kautta NBU.
Lue myös: