Tá an grúpa sracadh Idirlín Magniber ar ais go dtí an Eoraip. D'aimsigh taighdeoirí slándála tonn ionsaithe sa Twitter.
Úsáideann Magniber raon leathan bagairtí chun a gcuid spriocanna a bhaint amach, ach is é an tactic is coitianta ná fógraíocht mailíseach. An uair seo, thángthas ar an ransomware i líonra sóisialta Twitter. Faoi láthair, tá úsáideoirí na Fraince, na hIodáile agus na Danmhairge tar éis éirí ina n-íospartaigh ar sracadh. Sna treoracha, ní mór d'úsáideoirí an comhad READM.html a aimsiú ar a ngléas, rud a léireoidh na bealaí chun a gcuid comhad a dhíghlasáil. Ar ndóigh, tríd an airgead fuascailte a íoc as an eochair dhíchriptithe.
Spreagann an fógra mailíseach an t-úsáideoir chun comhad ZIP a íoslódáil ina bhfuil suiteálaí bogearraí bréige Microsoft (MSI), a masquerades mar nuashonrú slándála tábhachtach. Tá sé seo an-chosúil leis an teicníc ionsaí adware doiciméadaithe ag Foireann Taighde agus Faisnéise BlackBerry i dtuarascáil 2021.
Tosaíonn próiseas ionfhabhtaithe Magniber PrintNightmare nuair a chliceálann an t-íospartach ar fhógra mailíseach, rud a fhágann gur féidir an lódóir DLL a scaoileadh ar an spriocmheaisín.
Díphacáil an lódóir é féin agus titeann sé pálasta mailíseach a instealladh isteach i bpróisis dhlisteanacha Windows mar taskhost.exe (an próiseas óstach do chomhaid EXE agus DLL) agus dwm.exe (lena n-áirítear éifeachtaí amhairc deisce). In 2021, rinne Magniber ionsaí ar an gCóiré Theas agus ar thíortha eile sa réigiún Áise-Aigéan Ciúin ag baint úsáide as leochaileachtaí i mbainisteoir scuaine priontála Windows.
Tar éis don bhagairt seo teacht chun cinn, rinne an saineolaí sméar dubh ceannasach Dmytro Bestuzhev tástáil ar an malware ag baint úsáide as cosaintí AI-bhunaithe Cylance. Dar leis, dhéileáil an uirlis cosanta atá bunaithe ar fhoghlaim meaisín go héifeachtach leis an mbagairt seo.
“Agus tú ag obair ar shamhaltú bagairtí agus ar earraí fuascailte, ná dírigh riamh ar an bpálasta deiridh amháin. Is é an smaoineamh ná ionsaitheoirí a bhrath ina gcéimeanna tosaigh, mar shampla le linn rochtana tosaigh ar an líonra agus taiscéalaíochta.”.
Is féidir le custaiméirí sméar dubh leas a bhaint as CylancePROTECT le haghaidh cosaint críochphointe AI-bhunaithe, chomh maith le ardán braite agus freagartha bainistithe CylanceGUARD (MDR), a laghdaíonn na rioscaí a bhaineann le hionsaitheoirí, mar iad siúd taobh thiar de Magniber ransomware. Molann an chuideachta bacóirí fógraí a chur leis mar mhodh simplí chun cabhrú leis an mbaol ionfhabhtaithe le fógraí mailíseach a laghdú.
Is féidir leat cabhrú leis an Úcráin troid i gcoinne ionróirí na Rúise. Is é an bealach is fearr chun é seo a dhéanamh ná cistí a bhronnadh ar Fhórsaí Armtha na hÚcráine tríd Saol a shábháil nó tríd an leathanach oifigiúil NBU.
Léigh freisin: