Hópur netkúgaranna Magniber er kominn aftur til Evrópu. Öryggisrannsakendur uppgötvuðu bylgju árása á svæðinu Twitter.
Magniber notar margs konar ógnir til að ná markmiðum sínum, en vinsælasta aðferðin er illgjarn auglýsingar. Að þessu sinni var lausnarhugbúnaðurinn uppgötvaður á samfélagsneti Twitter. Í augnablikinu eru notendur Frakklands, Ítalíu og Danmerkur orðnir fórnarlömb fjárkúgara. Í leiðbeiningunum þurfa notendur að finna READM.html skrána á tækinu sínu, sem gefur til kynna leiðir til að opna skrárnar sínar. Auðvitað með því að borga lausnargjaldið fyrir afkóðunarlykilinn.
Illgjarna auglýsingin hvetur notandann til að hlaða niður ZIP-skrá sem inniheldur falsa hugbúnaðaruppsetningarforrit Microsoft (MSI), sem líkist mikilvægri öryggisuppfærslu. Þetta er mjög svipað árásartækninni fyrir auglýsingaforrit sem BlackBerry Research and Intelligence Team skjalfestir í 2021 skýrslu.
Magniber PrintNightmare sýkingarferlið hefst þegar fórnarlambið smellir á illgjarna auglýsingu, sem gerir kleift að sleppa DLL hleðslutæki á markvélina.
Hleðslutækið pakkar sjálfum sér upp og sleppir illgjarnri hleðslu sem dælir sér inn í lögmæt Windows ferli eins og taskhost.exe (hýsingarferlið fyrir EXE og DLL skrár) og dwm.exe (sem inniheldur sjónræn áhrif á skjáborð). Árið 2021 réðst Magniber á Suður-Kóreu og önnur lönd á Asíu-Kyrrahafssvæðinu með því að nota veikleika í Windows prentröðstjóranum.
Eftir að þessi ógn kom fram prófaði leiðandi BlackBerry sérfræðingur Dmytro Bestuzhev spilliforritið með því að nota gervigreindarvörn Cylance. Samkvæmt honum tókst verndartólið sem byggist á vélanámi í raun við þessari ógn.
„Þegar þú vinnur að ógnunarlíkönum og lausnarhugbúnaði skaltu aldrei einblína eingöngu á endanlegt gagn. Hugmyndin er að greina árásarmenn á fyrstu stigum þeirra, svo sem við fyrsta netaðgang og könnun.“.
Viðskiptavinir BlackBerry geta nýtt sér CylancePROTECT fyrir AI-undirstaða endapunktavörn, sem og stjórnað uppgötvun og svar (MDR) vettvang CylanceGUARD, sem dregur úr áhættu sem stafar af árásarmönnum, eins og þeim sem eru á bak við Magniber lausnarhugbúnað. Fyrirtækið mælir með því að bæta við auglýsingablokkum sem einföld aðferð til að draga úr hættu á að smitast af skaðlegum auglýsingum.
Þú getur hjálpað Úkraínu að berjast gegn rússnesku innrásarhernum. Besta leiðin til að gera þetta er að gefa fé til hersins í Úkraínu í gegnum Bjarga lífi eða í gegnum opinberu síðuna NBU.
Lestu líka: