Il gruppo di estorsori di Internet Magniber è tornato in Europa. I ricercatori di sicurezza hanno scoperto un'ondata di attacchi nel Twitter.
Magniber utilizza un'ampia varietà di minacce per raggiungere i propri obiettivi, ma la tattica più popolare è la pubblicità dannosa. Questa volta, il ransomware è stato scoperto in un social network Twitter. Al momento, gli utenti di Francia, Italia e Danimarca sono diventati vittime di estorsori. Nelle istruzioni, gli utenti devono trovare il file READM.html sul proprio dispositivo, che indicherà le modalità per sbloccare i propri file. Ovviamente pagando il riscatto per la chiave di decrittazione.
L'annuncio dannoso richiede all'utente di scaricare un file ZIP contenente un programma di installazione software falso Microsoft (MSI), che si maschera da importante aggiornamento di sicurezza. Questo è molto simile alla tecnica di attacco adware documentata dal BlackBerry Research and Intelligence Team in un rapporto del 2021.
Il processo di infezione Magniber PrintNightmare inizia quando la vittima fa clic su un annuncio dannoso, consentendo al caricatore DLL di essere rilasciato sul computer di destinazione.
Il caricatore si decomprime e rilascia un payload dannoso che si inserisce in processi Windows legittimi come taskhost.exe (il processo host per i file EXE e DLL) e dwm.exe (che include effetti visivi del desktop). Nel 2021, Magniber ha attaccato la Corea del Sud e altri paesi nella regione Asia-Pacifico utilizzando vulnerabilità nel gestore della coda di stampa di Windows.
In seguito all'emergere di questa minaccia, il principale esperto di BlackBerry Dmytro Bestuzhev ha testato il malware utilizzando le difese basate sull'intelligenza artificiale di Cylance. Secondo lui, lo strumento di protezione basato sull'apprendimento automatico ha affrontato efficacemente questa minaccia.
“Quando lavori sulla modellazione delle minacce e sul ransomware, non concentrarti mai esclusivamente sul payload finale. L'idea è di rilevare gli aggressori nelle fasi iniziali, ad esempio durante l'accesso iniziale alla rete e la ricognizione"..
I clienti BlackBerry possono sfruttare CylancePROTECT per la protezione degli endpoint basata su AI, nonché la piattaforma di rilevamento e risposta gestita (MDR) di CylanceGUARD, che riduce i rischi posti dagli aggressori, come quelli dietro Magniber ransomware. La società consiglia di aggiungere ad blocker come metodo semplice per ridurre il rischio di essere infettati da annunci dannosi.
Puoi aiutare l'Ucraina a combattere contro gli invasori russi. Il modo migliore per farlo è donare fondi alle forze armate ucraine attraverso Salva Vita o tramite la pagina ufficiale NBU.
Leggi anche: