Интернет дээрэмчдийн бүлэг Магнибер Европ руу буцаж ирэв. Аюулгүй байдлын судлаачид халдлагын давалгааг илрүүлжээ Twitter.
Magniber зорилгодоо хүрэхийн тулд олон төрлийн аюул заналхийллийг ашигладаг боловч хамгийн алдартай тактик нь хорлонтой сурталчилгаа юм. Энэ удаад олон нийтийн сүлжээнээс ransomware илрүүлжээ Twitter. Одоогийн байдлаар Франц, Итали, Дани улсын хэрэглэгчид дээрэмчдийн золиос болоод байна. Зааварт хэрэглэгчид төхөөрөмж дээрээ READM.html файлыг олох хэрэгтэй бөгөөд энэ нь файлын түгжээг тайлах арга замыг зааж өгнө. Мэдээжийн хэрэг, шифрийг тайлах түлхүүрийн төлбөрийг төлөх замаар.
Хортой зар нь хэрэглэгчээс хуурамч програм суулгагч агуулсан ZIP файлыг татаж авахыг сануулдаг Microsoft (MSI), энэ нь аюулгүй байдлын чухал шинэчлэлт болж хувирдаг. Энэ нь BlackBerry Research and Intelligence Team-ийн 2021 оны тайланд бичигдсэн зар сурталчилгааны халдлагатай маш төстэй юм.
Magniber PrintNightmare халдварын процесс нь хохирогч хортой зар дээр дарснаар DLL дуудагчийг зорилтот машин дээр буулгах боломжийг олгодог.
Ачаалагч нь өөрөө задалж, taskhost.exe (EXE болон DLL файлуудын хост процесс) болон dwm.exe (ширээний визуал эффектийг багтаасан) зэрэг хууль ёсны Windows процессуудад өөрийгөө оруулдаг хортой ачааллыг буулгадаг. 2021 онд Магнибер Windows хэвлэх дарааллын менежерийн сул талыг ашиглан Өмнөд Солонгос болон Ази-Номхон далайн бүс нутгийн бусад орнууд руу дайрчээ.
Энэхүү аюул заналхийлсэний дараа BlackBerry-ийн тэргүүлэх мэргэжилтэн Дмитрий Бестужев Cylance-ийн хиймэл оюун ухаанд суурилсан хамгаалалтыг ашиглан хортой програмыг туршиж үзсэн. Түүний хэлснээр, машин сургалтанд суурилсан хамгаалалтын хэрэгсэл нь энэхүү аюулыг үр дүнтэй даван туулсан.
“Аюулын загварчлал болон ransomware дээр ажиллахдаа зөвхөн эцсийн ачааллыг хэзээ ч бүү анхаар. Гол санаа нь халдагчдыг эхний шатанд нь, тухайлбал сүлжээнд нэвтрэх, тагнуул хийх үед илрүүлэх явдал юм.”.
BlackBerry-н хэрэглэгчид хиймэл оюун ухаанд суурилсан төгсгөлийн цэгийн хамгаалалтад зориулсан CylancePROTECT, мөн CylanceGUARD-ын удирддаг илрүүлэх, хариу арга хэмжээ авах (MDR) платформыг ашиглах боломжтой бөгөөд энэ нь Magniber ransomware-ийн ард байгаа хүмүүс гэх мэт халдагчдаас үүсэх эрсдлийг бууруулдаг. Тус компани хортой зар сурталчилгаанд өртөх эрсдэлийг бууруулахад туслах энгийн арга болгон зар хориглогч нэмэхийг зөвлөж байна.
Та Украинд Оросын түрэмгийлэгчдийн эсрэг тэмцэхэд тусалж чадна. Үүнийг хийх хамгийн сайн арга бол Украины Зэвсэгт хүчинд мөнгө хандивлах явдал юм Амьдралыг аврах эсвэл албан ёсны хуудсаар дамжуулан NBU.
Мөн уншина уу: