Hackerlar büyüklüğü EK Magniber Ransomware dağıtmak için kullanın

Computer Security News

PC kullanıcıları Güney Kore’de ciddi hackerlar büyüklüğü yararlanmak Kit dağıtmak Magniber ransomware tarafından tehdit.

Güvenlik uzmanları FireEye büyüklüğü EK otelde Tayvan’da kurbanlar hedef oldu geçen Eylül ayında beri kayıp olduğunu söyledi. Ancak, geçen hafta, EK tekrar ortaya çıktı ve şu anda Güney Kore’deki kullanıcılara hedefliyor. Ayrıca, daha önce Cerber ransomware dağıtmadan gibi büyüklüğü EK kendi yüklerini kadar açık.

Son kampanyada büyüklüğü EK bir malvertising yeniden yönlendirme ortaya çıktı. Trend Micro analizine göre bu malvertisements filtre kurbanları istemci IP adresi ve sistem dilini geolocation kullanın. Bu algılama kaçmasına ve faaliyetlerini güvenlik uzmanlarından gizlemek için büyüklüğü EK ve bazı diğer spam kampanyalar tarafından kullanılan başlıca bir tekniktir.

Yine de, Magniber ransomware yükü yalnızca hedef Kore sistemleri, sistem dil Magniber bir kaç ülke veya dile özgü ransomwares orada yapar Korece değilse onlar yürütmek olmayacak bu yana görünüyor malware çözümleme gösterir .

“Cerber gibi birçok ransomware aile ise SLocker ve Locky giderek hedefleri saptayarak, hala küresel dağıtılmış “ Trend Micro belirtti. “Onlar genellikle çoklu dil denetim listeleri ve işlevleri ne zaman hizmet fidye notlar ve onların ödeme sayfaları yönlendirme kurbanlarına onların kodlarındaki entegre. Halka açık kaynak kodu ödünç ve sadece onların hedef bağlı olarak özelleştirebilirsiniz. Geçen yıl, örneğin, KaoTear, gizli gözyaşı dayalı bir Kore dile özgü ransomware gördük.”

Magniber ransomware deneysel aşamada henüz ve büyük olasılıkla, büyüklüğü’nın yaratıcıları himayesinde olduğunu.

“Gerçekten de, her iki büyüklüğü arasında daha fazla gelişmeler bakın uğrarsınız ve Magniber kendi yetenekleri ve taktikleri ince ayarlı, olduğu gibi “ güvenlik uzmanları dedi.

Şu anda, büyüklüğü EK almak ve yükü yürütmek için bir güvenlik açığından yararlanan: CVE-2016-0189 (Mayıs 2016 yılında yamalı). Bu küçümseme, Sundown-korsan, gün batımı, Bizarro Sundown gibi diğer yararlanma kitleri tarafından kullanılan bellek bozulması kusur, vb

yukarıda bahsedilen, büyük güvenlik açıkları yama dikkate alınarak yapılması gereken ilk şey.

“Ransomware şirketler için önemli bir tehdit ise,” FireEye araştırmacılar söyledi. “Geçerli tehdit manzara saldırıları büyük bir bölümünü gelen e-postaları geliyor öneriyor, yararlanma kitleri kullanıcılar, tehlikeye devam edin — özellikle bu eski yazılım sürümlerini çalıştıran ve reklam engelleyicileri kullanarak değil. Sirketler gerekir onların ağ düğümleri yamalı tam emin olmak.”


Leave a Reply

Your email address will not be published. Required fields are marked *