ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı, FBI ve Avustralya Siber Güvenlik Merkezi'nden güncellenmiş bir danışmana göre, Bianlian fidye yazılımı operasyonu taktiklerini değiştirdi, öncelikle bir veri hırsızlığı gasp grubu haline geldi.
Bu yeni bilgiler, Mayıs ayında aynı ajanslar tarafından yayınlanan ortak bir danışmanlık için bir güncelleme ile birlikte, Bianlian'ın çalıntı uzak masaüstü protokolü (RDP) kimlik bilgilerinin, özel GO tabanlı arka planların, ticari uzaktan erişim araçlarının kullanımını içeren değişen taktikler hakkında uyardı. Hedeflenen Windows kayıt defteri değişiklikleri.
O sırada Bianlian, özellikle Avast'ın Ocak 2023'te aile için bir şifreleme yayınladıktan sonra, dosya şifreleme taktiklerini kademeli olarak terk ederek veri hırsızlığı gaspına geçiş başlatmıştı.
BleepingComputer, 2023 yılının sonuna doğru şifreleme kullanarak Bianlian saldırılarını bilirken, güncellenmiş danışmanlık tehdit grubunun sadece Ocak 2024'ten bu yana veri gaspına geçtiğini söylüyor.
"Bianlian Group başlangıçta verileri dışarı attıktan sonra kurbanların sistemlerini şifreledikleri bir çift uzatma modelini kullandı; ancak, öncelikle Ocak 2023 civarında eksfiltrasyon tabanlı gasplara kaydırdılar ve sadece Ocak 2024 civarında," güncellenmiş danışma.
Danışmanlıkta vurgulanan bir diğer nokta, Bianlian'ın şimdi yabancı dil isimlerini kullanarak kökenlerini gizlemeye çalışmasıdır. Ancak istihbarat teşkilatları birincil operatörlerden ve birden fazla bağlı kuruluşun Rusya'da bulunduğundan emindir.
Danışma, fidye yazılımı çetesinin yeni teknikleri, taktikleri ve prosedürleri ile de güncellendi:
Yukarıdakilere dayanarak, CISA, RDP kullanımının kesinlikle sınırlandırılmasını, komut satırını devre dışı bırakılmasını ve komut dosyası izinlerini ve PowerShell'in Windows sistemlerinde kullanımını kısıtlamanızı önerir.
2022'den beri aktif olan Bianlian Fidye Yazılımları, şu ana kadar üretken bir yıl geçirdi ve karanlık ağdaki gasp portalında 154 kurbanı listeledi.
Kurbanların çoğu küçük ila orta ölçekli kuruluşlar olmasına rağmen, Bianlian'ın Air Canada, Kuzey Mineralleri ve Boston Çocuk Sağlığı Hekimlerine karşı olanlar da dahil olmak üzere son zamanlarda bazı önemli ihlaller vardı.
Tehdit grubu ayrıca son zamanlarda küresel bir Japon spor giyim üreticisine, önde gelen bir Teksas kliniğine, küresel bir madencilik grubuna, uluslararası bir finansal danışmanlığa ve ABD'de büyük bir dermatoloji uygulamasına karşı ihlalleri duyurdu, ancak bunlar henüz doğrulanmadı.
Ransomware'de Hafta - 12 Mayıs 2023 - Yeni Çeteler ortaya çıkıyor
Bianlian Fidye Yazılımı Boston Çocuk Sağlığı Hekimlerine Saldırı Talepleri
ABD Govt yetkililerinin iletişimi son telekom hackinde tehlikeye atıldı
ABD son dakika İranlı ve Rus seçimlerinin etkisi OPS konusunda uyarıyor
Columbus Şehri: Temmuz ayında 500.000 çalınan veriler fidye yazılımı saldırısı
Kaynak: Bleeping Computer