Penggodam menggunakan magnitud EK untuk mengedar Magniber Ransomware

Computer Security News

Pengguna PC di Korea Selatan serius diancam oleh ransomware Magniber yang penggodam mengedarkan melalui Kit mengeksploitasi magnitud.

Pakar Keselamatan dari FireEye berkata bahawa EK magnitud telah hilang sejak akhir September lalu, Bilakah ia menyasarkan mangsa di Taiwan. Walau bagaimanapun, minggu lepas, EK yang menunjukkan lagi dan ia kini mensasarkan pengguna di Korea Selatan. Di samping itu, EK magnitud ditukar sehingga payloads dengan kerana sebelum ini ia adalah mengedar Cerber ransomware.

Dalam kempen tempahan, EK magnitud muncul sebagai pelencongan malvertising. Menurut analisis Trend Micro, mangsa-mangsa penapis malvertisements menggunakan geolokasi klien IP alamat dan sistem Bahasa. Ini adalah satu teknik ruji yang digunakan oleh EK magnitud dan beberapa kempen spam yang lain bagi mengelak pengesanan dan menyembunyikan aktivitinya dari pakar-pakar Keselamatan.

Walau bagaimanapun, analisis perisian berniat jahat menunjukkan bahawa muatan ransomware Magniber hanya kelihatan untuk menyasarkan sistem Korea, kerana mereka tidak akan melaksanakan jika sistem Bahasa bukanlah orang Korea, yang menjadikan Magniber sebagai salah satu negara atau Bahasa tertentu ransomwares luar sana beberapa .

“Sementara ramai keluarga ransomware seperti Cerber, SLocker dan Locky akan semakin pinpointing sasaran mereka, mereka sedang masih diedarkan di peringkat global, “ Trend Micro yang dinyatakan. “Mereka biasanya mengintegrasikan senarai semak multi-bahasa dan fungsi dalam kod mereka, seperti Bilakah berkhidmat tebusan Nota-nota dan mengarah semula mangsa ke Laman pembayaran mereka. Sesetengah meminjam kod sumber boleh didapati dan hanya menyesuaikan ia bergantung pada sasaran mereka. Tahun lepas, sebagai contoh, kita lihat KaoTear, yang ransomware khusus-Bahasa Korea yang berdasarkan tersembunyi air mata.”

Magniber ransomware adalah dalam peringkat percubaan lagi dan mungkin, di bawah naungan pencipta dan magnitud.

“Sesungguhnya kami tidak terikat untuk melihat lebih banyak pembangunan di kedua-dua magnitud dan Magniber kerana keupayaan dan taktik mereka menggunakan diperhalusi, “ berkata pakar-pakar Keselamatan.

Pada masa ini, EK magnitud mengeksploitasi kelemahan seorang untuk mengambil dan melaksanakan muatan di: CVE-2016-0189 (memperbaiki pada April 2016). Ini cacat rasuah memori yang digunakan oleh kit mengeksploitasi lain seperti penghinaan, matahari terbenam-Pirate, matahari terbenam, Bizarro matahari terbenam, dan sebagainya

memandangkan yang tersebut di atas, penampalan kerentanan yang lebih tua adalah perkara pertama yang perlu dilakukan.

“Ransomware adalah satu ancaman yang besar kepada Syarikat,” kata penyelidik FireEye. “Manakala landskap ancaman semasa menunjukkan sebahagian besar serangan datang dari e-mel, Kit pengeksploitasian terus meletakkan pengguna berisiko-terutamanya yang menjalankan versi perisian yang lama dan tidak menggunakan penghalang iklan. Syarikat perlu pastikan nod-nod rangkaian mereka dibaiki sepenuhnya.”


Leave a Reply

Your email address will not be published. Required fields are marked *