By | October 24, 2017

משתמשי ה-PC בדרום קוריאה ברצינות מאוימים על ידי ransomware Magniber אשר האקרים להפיץ באמצעות ערכת לנצל בסולם ריכטר.

מומחי אבטחה של FireEye אמר כי EK מגניטודה נעדר מאז ספטמבר האחרון, כאשר זה סימן את הקורבנות בטייוואן. עם זאת, בשבוע שעבר, כאשר EK הופיעו שוב, זה מכוון כעת משתמשים בדרום קוריאה. . חוץ מזה, EK מגניטודה החליף את שלה מטענים כמו בעבר זה היה הפצת Cerber ransomware.

במערכה האחרונה, כאשר EK מגניטודה הופיע בתור קישור malvertising. על פי הניתוח של Trend Micro, הקורבנות מסנן malvertisements השתמש geolocation את לקוח ה-IP כתובת ומערכת ללשון. זוהי טכניקה עיקריים המשמשים את EK בסולם ריכטר ואת כמה מסעות דואר זבל אחרים על מנת להתחמק מאיתור ולהסתיר את פעילותם של מומחים אבטחה.

עם זאת, הניתוח תוכנות זדוניות מראה כי המנה ransomware Magniber נראה רק כדי לייעד מערכות קוריאני, מאז הם לא לבצע אם שפת המערכת אינה קוריאנית, מה שהופך את Magniber של המדינה או ספציפיים לשפה ransomwares שם כמה .

“בעוד משפחות רבות ransomware כמו Cerber, SLocker ו Locky הם יותר ויותר לאתר את המטרות שלהם, הם עדיין מופץ ברחבי העולם, “ Trend Micro כאמור. “הם בדרך כלל לשלב multi-language רשימות ופונקציונליות בקודי שלהם, כגון מתי מגישים כופר הערות וקורבנות מנתב מחדש לעמודים התשלום שלהם. יש לשאול את קוד המקור זמין לציבור, פשוט להתאים אותה אישית בהתאם המטרה שלהם. בשנה שעברה, למשל, ראינו KaoTear, ransomware ספציפיים לשפה הקוריאנית בהתבסס על מוסתר לקרוע.”

Ransomware Magniber עדיין בשלבי ניסיוני, קרוב לוודאי, תחת חסותה של יוצרי של הגודל.

“אכן, אנחנו חייבים לראות עוד ההתפתחויות הן בסדר גודל של Magniber כמו שלהם יכולות וטקטיקות שיכלל, “ אבטחה טעו.

כיום, כאשר EK בסולם ריכטר מנצל פגיעות אחת לאחזר ולבצע את המטען: CVE-2016-0189 (שתוקנה במאי 2016). זה פגם שחיתות זיכרון המשמש את ערכות ניצול אחרים כמו בוז, השקיעה-הפיראט, השקיעה, השקיעה המוזרה, וכדומה

בהתחשב הנ, תיקון הפגיעויות בוגרים היא הדבר הראשון שצריך לעשות.

“Ransomware הוא איום משמעותי על מפעלים”, אמרו חוקרים FireEye. “בעוד הנוף האיום הנוכחי מצביע על חלק גדול של התקפות מגיעים מיילים, ערכות ניצול להמשיך לסכן משתמשים – במיוחד אלה פועלות גירסאות התוכנה הישנה ולא באמצעות פרסומות מוקפצות. המפעלים צריכה לוודא צמתי הרשת שלהם הם שתוקנה באופן מלא.”

Leave a Reply

Your email address will not be published. Required fields are marked *