Cybereason发布有关勒索软件Magniber的分析报告

Cybereason在9月22日发布了有关勒索软件Magniber的分析报告。报告指出，该团伙主要使用了PrintNightmare漏洞（CVE-2021-34527和CVE-2021-34481）。首先以 Windows DLL文件的形式分发勒索软件，然后利用CVE-2021-34527在目标系统上安装和执行该文件。此外，勒索软件Magniber仍处于开发中，开发者在频繁地更改代码并改进混淆功能、绕过策略和加密机制等。