インターネット恐喝グループ Magniber がヨーロッパに戻ってきました。 セキュリティ研究者は、 Twitter.
Magniber は目的を達成するためにさまざまな脅威を使用しますが、最も一般的な戦術は悪意のある広告です。 今回はソーシャルネットワークでランサムウェアが発見された Twitter. 現時点では、フランス、イタリア、デンマークのユーザーが恐喝者の犠牲になっています。 手順では、ユーザーは自分のデバイスで READM.html ファイルを見つける必要があり、ファイルのロックを解除する方法が示されています。 もちろん、復号化キーの身代金を支払うことによって.
悪意のある広告は、偽のソフトウェア インストーラーを含む ZIP ファイルをダウンロードするようユーザーに促します Microsoft (MSI)、重要なセキュリティ更新プログラムを装います。これは、BlackBerry Research and Intelligence チームが 2021 年のレポートで文書化したアドウェア攻撃手法と非常によく似ています。
Magniber PrintNightmare の感染プロセスは、被害者が悪意のある広告をクリックすると開始され、標的のマシンに DLL ローダーがドロップされる可能性があります。
ローダーは自身をアンパックし、taskhost.exe (EXE および DLL ファイルのホスト プロセス) や dwm.exe (デスクトップ ビジュアル エフェクトを含む) などの正当な Windows プロセスに自身を挿入する悪意のあるペイロードをドロップします。 2021 年、Magniber は、Windows プリント キュー マネージャーの脆弱性を利用して、韓国およびアジア太平洋地域の他の国々を攻撃しました。
この脅威の出現後、BlackBerry の第一人者である Dmytro Bestuzhev は、サイランスの AI ベースの防御を使用してマルウェアをテストしました。 彼によると、機械学習に基づく保護ツールは、この脅威に効果的に対処しました。
「脅威のモデリングとランサムウェアに取り組むときは、最終的なペイロードだけに注目しないでください。 アイデアは、初期のネットワーク アクセスや偵察などの初期段階で攻撃者を検出することです。」.
BlackBerry のお客様は、AI ベースのエンドポイント保護に CylancePROTECT を利用できるほか、CylanceGUARD のマネージド検出および応答 (MDR) プラットフォームを利用して、Magniber ランサムウェアの背後にいる攻撃者などの攻撃者によるリスクを軽減できます。 同社は、悪意のある広告に感染するリスクを軽減するための簡単な方法として、広告ブロッカーを追加することを推奨しています.
ウクライナがロシアの侵略者と戦うのを助けることができます。 これを行う最善の方法は、ウクライナ軍に資金を寄付することです。 セーブライフ または公式ページから NBU.
また読む: