Magniber勒索软件异常停止传播

2023年 10月 13日 47.9k 0

AhnLab安全应急响应中心(ASEC)对Magniber勒索软件的分发做出快速响应,Magniber勒索软件是一种代表性恶意软件,通过域名仿冒方法通过持续监控过程利用域错别字主动传播。

Magniber勒索软件一直在稳步传播,分布数量众多。Magniver勒索软件近年来一直通过IE漏洞分发,但自从对Internet Explorer(IE)的支持结束以来,它已停止分发IE漏洞。最近,Magniver勒索软件已在Edge,Chrome浏览器中,Windows安全更新包(ex_ERROR中发布。Center.Security.msi)以文件名为幌子。目前,Magniber 是一种勒索软件,它将勒索软件注入正在运行的进程并执行...

之后,Magniver的创建者进行了各种检测绕过测试,并确认在案件数量减少后,Magniver勒索软件的分发已于8月25日停止。

自 Magniver 于 2016 年首次出现以来,从未有过这么长时间停止传播并休息(通常在两周到一个月内,绕过检测并用新技术重新分发)。检测规则中的数量图如下所示。截至2月8日,尚未报告进一步的检测,并已确认分发已停止。

[图] 磁铁检测规则图

Magniver勒索软件使用各种疫苗旁路技术进行分发,并且分发方法也迅速改变。矛盾的是,停止分发的情况可能是改变新分发方法、新漏洞或部署其他疫苗旁路方法的动荡迹象,这需要不断监测。

[诊断Magniber行为]

– Ransom/MDP.Magniber.M4687 (2022.08.03.03)
– Ransom/MDP.Magniber.M4683 (2022.07.19.00)

[诊断Magniber文件]

-Ransomware/Win.Magniber.C5468545(2023.08.09.02)

转载来源:https://asec.ahnlab.com/ko/57504/

图片来源网络侵权可联系删除

相关文章

Mallox勒索软件新Linux变种现世
伪装成破解程序和商业工具的新型恶意软件正在传播
Orcinius后门新样本分析
Poseidon窃取程序通过Google广告感染Mac用户
大选开始之际,欧盟各政党遭受 DDoS 攻击
微软2024

发布评论