© ROOT-NATION.com - Bu makale AI tarafından otomatik olarak çevrilmiştir. Herhangi bir yanlışlık için özür dileriz. Orijinal makaleyi okumak için seçin English Yukarıdaki dil değiştiricide.
Çevrimiçi gaspçılardan oluşan Magniber grubu Avrupa'ya geri döndü. Güvenlik araştırmacıları bir saldırı dalgası tespit etti Twitter.
Magniber, hedeflerine ulaşmak için çok çeşitli tehditler kullanıyor ancak favori taktiği kötü amaçlı reklamcılıktır. Bu kez fidye yazılımı şu tarihte tespit edildi: Twitter. Şu anda Fransa, İtalya ve Danimarka'daki kullanıcılar fidye yazılımının kurbanı oldu. Talimatlar, kullanıcılara, dosyalarının kilidini açma yollarını gösterecek olan READM.html dosyasını cihazlarında bulmaları talimatını verir. Tabii ki şifre çözme anahtarı için fidye ödeyerek.
Kötü amaçlı reklam, kullanıcıdan sahte bir ZIP dosyası indirmesini ister Microsoft Önemli bir güvenlik güncelleştirmesi gibi görünen Yazılım Yükleyicisi (MSI). Bu, BlackBerry Araştırma ve İstihbarat Ekibi'nin 2021 raporunda belgelediği kötü amaçlı reklamcılık saldırı tekniğine çok benziyor.
Magniber PrintNightmare bulaşma süreci, kurbanın kötü amaçlı bir reklama tıklamasıyla başlar ve DLL yükleyicinin hedef makineye gönderilmesine olanak tanır.
İndirici, sıkıştırmasını açar ve kendisini, Taskhost.exe (EXE ve DLL dosyaları için ana bilgisayar işlemi) ve dwm.exe (masaüstündeki görsel efektleri içerir) gibi yasal Windows işlemlerine enjekte eden kötü amaçlı bir veri bırakır. 2021'de Magniber, Windows Yazdırma Kuyruğu Yöneticisi güvenlik açıklarını kullanarak Güney Kore'ye ve Asya-Pasifik bölgesindeki diğer ülkelere saldırdı.
Tehdit keşfedildikten sonra BlackBerry'nin baş araştırmacısı Dmitry Bestuzhev, kötü amaçlı yazılımı Cylance'in yapay zeka tabanlı güvenlik araçlarıyla test etti. Ona göre makine öğrenimi tabanlı güvenlik aracı, tehditle etkili bir şekilde başa çıktı.
"Bir tehdit modeli ve fidye yazılımı üzerinde çalışırken asla yalnızca son yüke odaklanmayın. Buradaki amaç, saldırganları ilk erişim ve ağ keşfi gibi erken aşamalarında tespit etmektir."
BlackBerry müşterileri, AI destekli bir uç nokta güvenlik ürünü olan CylancePROTECT'in yanı sıra, Magniber fidye yazılımının arkasındakiler gibi saldırganların oluşturduğu riskleri azaltan yönetilen bir tespit ve yanıt (MDR) platformu olan CylanceGUARD'ı kullanabilir. Şirket, kötü amaçlı yazılım bulaşma riskini azaltmaya yardımcı olacak basit bir yöntem olarak içeriğe dayalı reklam engelleyicilerin eklenmesini öneriyor.
Ayrıca şunu da okuyun:
- İki Faktörlü Kimlik Doğrulama Neden ve Nasıl Kullanılır?
- Deepfake nedir, neden tehlikelidir ve nasıl tanınır?
- Twitter Elon Musk'ın Elinde - Bir Tehdit mi Yoksa Bir "Gelişme" mi?