Bianlian Ransomware Group, odağını kurbanlarının dosyalarını şifrelemekten yalnızca uzlaşmış ağlarda bulunan verileri püskürtmek ve bunları gasp için kullanmaya kaydırdı.
Bianlian'daki bu operasyonel gelişme, tehdit grubunun gasp becerilerini oluşturmaya ve kurbanlar üzerindeki baskısını artırmaya çalıştığı belirtileri gören Cybersecurity Company tarafından Redacted tarafından bildirildi.
Bianlian, ilk olarak Temmuz 2022'de Wild'da ortaya çıkan ve birden fazla yüksek profilli organizasyonu başarıyla ihlal eden bir fidye yazılımı operasyonudur.
Ocak 2023'te Avast, kurbanların fidye yazılımları tarafından şifrelenmiş dosyaları kurtarmasına yardımcı olmak için ücretsiz bir şifreli yayınladı.
Bianlian operatörlerinin başlangıç erişimini ve yanal hareket tekniklerini aynı tuttuğunu ve biraz geliştirilmiş bir versiyonu da olsa, tehlikeye atılan cihazda uzaktan erişim sağlayan özel bir GO tabanlı arka kapı dağıtmaya devam ettiklerini bildiriyor.
Tehdit aktörleri, kurbanlarını gasp alanlarındaki ihlalden 48 saat sonra maskeli formda yayınlar ve fidye ödemeleri için yaklaşık on gün verir.
13 Mart 2023 itibariyle Bianlian, gasp portallarında toplam 118 kurban kuruluşunu listeledi ve büyük çoğunluğu (%71) ABD merkezli şirketler.
Son saldırılarda görülen temel fark, Bianlian'ın kurbanın dosyalarını şifrelemeden ihlallerinden para kazanmaya çalışmasıdır. Bunun yerine, şimdi yalnızca çalınan verileri sızdırmakla tehdit etmeye dayanıyor.
"Grup, ödendikten sonra, çalınan verileri sızdırmayacaklarını veya mağdur kuruluşunun ihlal ettiği gerçeğini başka bir şekilde ifşa etmeyeceklerini vaat ediyor. Bianlian, bu güvenceleri" işlerinin "itibarlarına bağlı olduğu gerçeğine dayanarak sunuyor" Raporda düzeltildi.
"Birçok durumda Bianlian, kuruluşun ihlal ettiği için kamuya açık olsaydı, bir kurbanın karşılaşacağı yasal ve düzenleyici konulara atıfta bulundu. . "
Redacted, birçok durumda, Bianlian operatörleri tarafından yapılan yasa referanslarının mağdur bölgesinde uygulanabileceğini, bu da tehdit aktörlerinin, kurbanın güçlü argümanları formüle etmek için yasal risklerini analiz ederek gasp becerilerini geliştirdiğini gösterdi.
Bianlian'ın şifreleme taktiğinden vazgeçip terk edip etmediği bilinmemektedir, çünkü Avast, şifreleyicilerini kırdı veya bu olay, kurbanları fidye ödemeye zorlamak için saldırı zincirinin bu kısmına ihtiyaç duymadıklarını anlamalarına yardımcı oldu.
Avast ücretsiz şifresini yayınladığında, Bianlian'ın önemini küçümsediği ve sadece fidye yazılımlarının "yaz 2022" sürümlerinde çalışacağını ve sonraki tüm yapılar tarafından şifrelenmiş dosyaları bozacağını söyleyerek bahsedilmelidir.
Dosyaları şifrelemek, veri hırsızlığı ve çalıntı dosyaları sızdırmakla tehdit etmek, kurbanları üzerindeki baskıyı artırmak isteyen fidye yazılımı çeteleri için ek bir baskı biçimi görevi gören "çift gasp" taktiği olarak bilinir.
Bununla birlikte, tehdit aktörleri ve kurbanlar arasındaki doğal değişim sayesinde fidye yazılımı çeteleri, birçok durumda, hassas veri sızıntısının kurbanlar için daha güçlü bir ödeme teşviki olduğunu fark etti.
Bu, geç Babuk ve Snapmc gibi şifrelemesiz fidye yazılımı işlemlerini ve Ransomhouse, Donut ve Karakurt gibi dosya şifrelemesine (veya hiç) dahil olmadığını iddia eden gasp işlemlerini doğurdu.
Yine de, çoğu fidye yazılımı grubu saldırılarında şifreleme yüklerini kullanmaya devam ediyor, çünkü cihazların şifrelemesinin neden olduğu iş kesintisi birçok kurbana daha da fazla baskı yapıyor.
Medusa Ransomware Gang, dünya çapında şirketleri hedeflediği için buhar alır.
Ransomware Gang, kurbanların müşterilerini fidye ödemesi talep etmeye teşvik ediyor
Microsoft Fidye Yazılımı Saldırılarında Windows Zero Day Soleed Düzeltiyor
Hacker satan verileri ABD Marshals Service Hack'te çalındığı iddia ediliyor
Rubrik, Goany Where Zero Day saldırısında veri hırsızlığını doğrular
Kaynak: Bleeping Computer