Magniber กลุ่มนักกรรโชกทางอินเทอร์เน็ตได้เดินทางกลับยุโรปแล้ว นักวิจัยด้านความปลอดภัยค้นพบคลื่นการโจมตีใน Twitter.
Magniber ใช้ภัยคุกคามที่หลากหลายเพื่อให้บรรลุเป้าหมาย แต่กลยุทธ์ที่ได้รับความนิยมมากที่สุดคือการโฆษณาที่เป็นอันตราย ครั้งนี้ แรนซัมแวร์ถูกค้นพบในโซเชียลเน็ตเวิร์ก Twitter. ในขณะนี้ ผู้ใช้ในฝรั่งเศส อิตาลี และเดนมาร์กได้กลายเป็นเหยื่อของพวกกรรโชกทรัพย์ ในคำแนะนำ ผู้ใช้ต้องค้นหาไฟล์ READM.html บนอุปกรณ์ ซึ่งจะระบุวิธีการปลดล็อกไฟล์ แน่นอน โดยจ่ายค่าไถ่สำหรับคีย์ถอดรหัส
โฆษณาที่เป็นอันตรายแจ้งให้ผู้ใช้ดาวน์โหลดไฟล์ ZIP ที่มีโปรแกรมติดตั้งซอฟต์แวร์ปลอม Microsoft (MSI) ซึ่งปลอมตัวเป็นการอัปเดตความปลอดภัยที่สำคัญ ซึ่งคล้ายกับเทคนิคการโจมตีแอดแวร์ที่จัดทำโดยทีมวิจัยและข่าวกรองของ BlackBerry ในรายงานปี 2021
กระบวนการติดไวรัส Magniber PrintNightmare เริ่มต้นขึ้นเมื่อเหยื่อคลิกที่โฆษณาที่เป็นอันตราย ปล่อยให้โหลดเดอร์ DLL ลงบนเครื่องเป้าหมาย
ตัวโหลดจะแกะตัวเองและทิ้งเพย์โหลดที่เป็นอันตรายซึ่งใส่ตัวเองเข้าไปในกระบวนการ Windows ที่ถูกต้อง เช่น taskhost.exe (กระบวนการโฮสต์สำหรับไฟล์ EXE และ DLL) และ dwm.exe (ซึ่งรวมถึงเอฟเฟ็กต์ภาพเดสก์ท็อป) ในปี 2021 Magniber โจมตีเกาหลีใต้และประเทศอื่นๆ ในภูมิภาคเอเชียแปซิฟิกโดยใช้ช่องโหว่ในตัวจัดการคิวการพิมพ์ของ Windows
หลังจากการเกิดขึ้นของภัยคุกคามนี้ Dmytro Bestuzhev ผู้เชี่ยวชาญชั้นนำของ BlackBerry ได้ทดสอบมัลแวร์โดยใช้การป้องกันด้วย AI ของ Cylance ตามที่เขาพูดเครื่องมือป้องกันที่ใช้การเรียนรู้ของเครื่องสามารถรับมือกับภัยคุกคามนี้ได้อย่างมีประสิทธิภาพ
“เมื่อทำงานเกี่ยวกับการสร้างแบบจำลองภัยคุกคามและแรนซัมแวร์ อย่ามุ่งเน้นไปที่เพย์โหลดสุดท้ายเพียงอย่างเดียว แนวคิดคือการตรวจจับผู้โจมตีในระยะเริ่มต้น เช่น ระหว่างการเข้าถึงเครือข่ายเริ่มต้นและการลาดตระเวน”.
ลูกค้า BlackBerry สามารถใช้ประโยชน์จาก CylancePROTECT สำหรับการป้องกันจุดสิ้นสุดด้วย AI เช่นเดียวกับแพลตฟอร์มการตรวจจับและตอบสนองที่มีการจัดการ (MDR) ของ CylanceGUARD ซึ่งช่วยลดความเสี่ยงที่เกิดจากผู้โจมตี เช่น ผู้ที่อยู่เบื้องหลัง Magniber ransomware บริษัทแนะนำให้เพิ่มตัวบล็อกโฆษณาเป็นวิธีการง่ายๆ ที่จะช่วยลดความเสี่ยงในการติดโฆษณาที่เป็นอันตราย
คุณสามารถช่วยยูเครนต่อสู้กับผู้รุกรานรัสเซีย วิธีที่ดีที่สุดคือบริจาคเงินให้กับกองทัพยูเครนผ่าน เซฟไลฟ์ หรือทางเพจอย่างเป็นทางการ NBU.
อ่าน: