© ROOT-NATION.com - Este artigo foi traduzido automaticamente pela AI. Pedimos desculpas por quaisquer imprecisões. Para ler o artigo original, selecione English no seletor de idiomas acima.
O grupo Magniber de extorsionistas online regressou à Europa. Pesquisadores de segurança detectaram uma onda de ataques a Twitter.
Magniber usa uma ampla gama de ameaças para atingir seus objetivos, mas sua tática favorita é a malvertising. Desta vez, o ransomware foi detectado em Twitter. Neste momento, utilizadores em França, Itália e Dinamarca tornaram-se vítimas do ransomware. As instruções instruem os usuários a encontrar o arquivo READM.html em seus dispositivos, que indicará as formas de desbloquear seus arquivos. Claro, pagando um resgate pela chave de descriptografia.
O anúncio malicioso solicita que o usuário baixe um arquivo ZIP com uma versão falsa Microsoft Instalador de software (MSI) que se disfarça como uma importante atualização de segurança. Isso é muito semelhante à técnica de ataque de malvertising documentada pela equipe de pesquisa e inteligência do BlackBerry em um relatório de 2021.
O processo de infecção do Magniber PrintNightmare começa quando a vítima clica em um anúncio malicioso, permitindo que o carregador DLL seja enviado para a máquina alvo.
O downloader se descompacta e descarta uma carga maliciosa que se injeta em processos legítimos do Windows, como taskhost.exe (o processo host para arquivos EXE e DLL) e dwm.exe (que inclui efeitos visuais na área de trabalho). Em 2021, Magniber atacou a Coreia do Sul e outros países da região Ásia-Pacífico usando vulnerabilidades do Windows Print Queue Manager.
Depois que a ameaça foi descoberta, o principal pesquisador do BlackBerry, Dmitry Bestuzhev, testou o malware com as ferramentas de segurança baseadas em IA da Cylance. Segundo ele, a ferramenta de segurança baseada em aprendizado de máquina lidou com eficácia com a ameaça.
“Ao trabalhar em um modelo de ameaça e ransomware, nunca se concentre apenas na carga final. A ideia é detectar invasores em seus estágios iniciais, como durante o acesso inicial e reconhecimento de rede.”
Os clientes BlackBerry podem usar o CylancePROTECT, um produto de segurança de endpoint alimentado por IA, bem como o CylanceGUARD, uma plataforma gerenciada de detecção e resposta (MDR) que mitiga os riscos apresentados por invasores, como os por trás do ransomware Magniber. A empresa recomenda adicionar bloqueadores de anúncios contextuais como um método simples para ajudar a reduzir o risco de infecção por malware.
Leia também:
- Por que e como usar a autenticação de dois fatores?
- O que é um deepfake, por que é perigoso e como reconhecê-lo
- Twitter nas mãos de Elon Musk – uma ameaça ou uma “melhoria”?