AhnLab安全应急响应中心(ASEC)对Magniber勒索软件的分发做出快速响应,Magniber勒索软件是一种代表性恶意软件,通过域名仿冒方法通过持续监控过程利用域错别字主动传播。
Magniber勒索软件一直在稳步传播,分布数量众多。Magniver勒索软件近年来一直通过IE漏洞分发,但自从对Internet Explorer(IE)的支持结束以来,它已停止分发IE漏洞。最近,Magniver勒索软件已在Edge,Chrome浏览器中,Windows安全更新包(ex_ERROR中发布。Center.Security.msi)以文件名为幌子。目前,Magniber 是一种勒索软件,它将勒索软件注入正在运行的进程并执行...
之后,Magniver的创建者进行了各种检测绕过测试,并确认在案件数量减少后,Magniver勒索软件的分发已于8月25日停止。
自 Magniver 于 2016 年首次出现以来,从未有过这么长时间停止传播并休息(通常在两周到一个月内,绕过检测并用新技术重新分发)。检测规则中的数量图如下所示。截至2月8日,尚未报告进一步的检测,并已确认分发已停止。
[图] 磁铁检测规则图
Magniver勒索软件使用各种疫苗旁路技术进行分发,并且分发方法也迅速改变。矛盾的是,停止分发的情况可能是改变新分发方法、新漏洞或部署其他疫苗旁路方法的动荡迹象,这需要不断监测。
[诊断Magniber行为]
– Ransom/MDP.Magniber.M4687 (2022.08.03.03)
– Ransom/MDP.Magniber.M4683 (2022.07.19.00)[诊断Magniber文件]
-Ransomware/Win.Magniber.C5468545(2023.08.09.02)转载来源:https://asec.ahnlab.com/ko/57504/
图片来源网络侵权可联系删除
