Банда вымогателей Magniber теперь использует уязвимости Internet Explorer в атаках

15
Windows 11 снова взломана на Pwn2Own, Telsa Model 3 также падает

Банда программ-вымогателей Magniber теперь использует две уязвимости Internet Explorer и вредоносную рекламу, чтобы заразить пользователей и зашифровать их устройства.

Две уязвимости Internet Explorer отслеживаются как CVE-2021-26411 и CVE-2021-40444, причем обе имеют оценку серьезности CVSS v3 8,8.

Первый, CVE-2021-26411 , был исправлен в марте 2021 года и представляет собой ошибку повреждения памяти, вызванную просмотром специально созданного веб-сайта.

Второй недостаток, CVE-2021-40444 , — это удаленное выполнение кода в механизме рендеринга IE, вызванное открытием вредоносного документа.

Злоумышленники использовали CVE-2021-40444 как нулевой день до того, как Microsoft исправила его в сентябре 2021 года.

Magniber смещения фокуса

Банда Magniber известна тем, что использует уязвимости для взлома систем и развертывания их программ-вымогателей.

В августе было замечено , что Magniber использует уязвимости PrintNightmare для взлома серверов Windows, на устранение которых Microsoft потребовалось некоторое время из-за их воздействия на печать.

Последняя деятельность Magniber направлена ​​на использование уязвимостей Internet Explorer с помощью вредоносной рекламы, распространяющей наборы эксплойтов, как подтвердили исследователи Tencent Security , выявившие «свежие» полезные нагрузки.

Одним из возможных объяснений этого сдвига является то, что Microsoft в значительной степени устранила уязвимости PrintNightmare за последние четыре месяца и широко освещалась в средствах массовой информации, вынуждая администраторов развертывать обновления безопасности.

Другая причина, по которой Magniber, возможно, обратился к недостаткам Internet Explorer, заключается в том, что их относительно легко активировать, полагаясь исключительно на стимулирование любопытства получателя открыть файл или веб-страницу.

Может показаться странным нацеливаться на старый непопулярный браузер, такой как Internet Explorer. Однако StatCounter показывает, что 1,15% глобальных просмотров страниц по-прежнему происходят из IE.

Хотя это низкий процент, StatCounter отслеживает более 10 миллиардов просмотров страниц в месяц, что соответствует 115 000 000 просмотров страниц пользователями Internet Explorer.

Кроме того, гораздо сложнее настроить таргетинг на браузеры на базе Firefox и Chromium, такие как Google Chrome и Microsoft Edge, поскольку они используют механизм автоматического обновления, который быстро защищает пользователей от известных уязвимостей.

Угроза для азиатских фирм

Magniber начал свою деятельность в 2017 году как преемник программы-вымогателя Cerber и первоначально заражал только пользователей из Южной Кореи.

Затем группа расширила сферу охвата и начала заражать китайские (включая Тайвань и Гонконг), сингапурские и малайзийские системы.

Эта область применения укрепилась, и сегодня Magniber доставляет неудобства почти исключительно азиатским компаниям и организациям.

С момента своего запуска программа-вымогатель Magniber находилась в стадии очень активной разработки, и ее полезная нагрузка была полностью переписана три раза.

В настоящее время он остается не взломанным, поэтому нет дешифратора, который помог бы вам восстановить файлы, зашифрованные с помощью этого штамма.

Наконец, Magniber не следует тенденции кражи файлов и двойного вымогательства, поэтому ущерб от их атак ограничивается шифрованием файлов.

Таким образом, регулярное резервное копирование в защищенных изолированных системах — очень эффективный способ борьбы с этой конкретной угрозой.

Последнее обновление 9 месяцев назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии