İnternet gaspçıları grubu Magniber Avrupa'ya döndü. Güvenlik araştırmacıları bir saldırı dalgası keşfetti Twitter.
Magniber, hedeflerine ulaşmak için çok çeşitli tehditler kullanır, ancak en popüler taktik, kötü niyetli reklamcılıktır. Bu kez, fidye yazılımı bir sosyal ağda keşfedildi Twitter. Şu anda, Fransa, İtalya ve Danimarka kullanıcıları haraççıların kurbanı oldu. Talimatlarda, kullanıcıların cihazlarında, dosyalarının kilidini açmanın yollarını gösterecek olan READM.html dosyasını bulmaları gerekir. Tabii ki, şifre çözme anahtarı için fidye ödeyerek.
Kötü amaçlı reklam, kullanıcıdan sahte yazılım yükleyici içeren bir ZIP dosyası indirmesini ister Microsoft (MSI), önemli bir güvenlik güncellemesi gibi görünen. Bu, BlackBerry Araştırma ve İstihbarat Ekibi tarafından 2021 raporunda belgelenen reklam yazılımı saldırı tekniğine çok benzer.
Magniber PrintNightmare bulaşma süreci, kurban kötü amaçlı bir reklama tıkladığında başlar ve DLL yükleyicinin hedef makineye bırakılmasına izin verir.
Yükleyici kendi paketini açar ve kendisini taskhost.exe (EXE ve DLL dosyaları için ana bilgisayar işlemi) ve dwm.exe (masaüstü görsel efektlerini içerir) gibi meşru Windows işlemlerine ekleyen kötü amaçlı bir yük bırakır. 2021'de Magniber, Windows yazdırma kuyruğu yöneticisindeki güvenlik açıklarını kullanarak Güney Kore'ye ve Asya-Pasifik bölgesindeki diğer ülkelere saldırdı.
Bu tehdidin ortaya çıkmasının ardından, önde gelen BlackBerry uzmanı Dmytro Bestuzhev, Cylance'ın yapay zeka tabanlı savunmasını kullanarak kötü amaçlı yazılımı test etti. Ona göre, makine öğrenimine dayalı koruma aracı bu tehditle etkili bir şekilde başa çıktı.
"Tehdit modelleme ve fidye yazılımı üzerinde çalışırken asla yalnızca nihai yüke odaklanmayın. Buradaki fikir, saldırganları ilk erişim ve ağ keşfi gibi erken aşamalarında tespit etmektir.”.
BlackBerry müşterileri, yapay zeka tabanlı uç nokta koruması için CylancePROTECT'in yanı sıra Magniber fidye yazılımının arkasındakiler gibi saldırganların oluşturduğu riskleri azaltan CylanceGUARD'ın yönetilen algılama ve yanıt (MDR) platformundan yararlanabilir. Şirket, kötü amaçlı reklamların bulaşma riskini azaltmaya yardımcı olması için basit bir yöntem olarak reklam engelleyicilerin eklenmesini öneriyor.
Ukrayna'nın Rus işgalcilerine karşı savaşmasına yardım edebilirsiniz. Bunu yapmanın en iyi yolu, Ukrayna Silahlı Kuvvetlerine bağış yapmaktır. Hayat kurtarmak veya resmi sayfa aracılığıyla NBU.
Ayrıca okuyun: