Redazione RHC : 24 Marzo 2023 08:44
Il gruppo ransomware BianLian ha spostato la sua attenzione dalla crittografia dei file alla sola esfiltrazione dei dati e al loro utilizzo per estorcere le vittime. Lo ha riferito la società di sicurezza informatica Redacted, che ha visto segnali che il gruppo sta cercando di utilizzare le sue capacità di estorsione e aumentare la pressione sulle vittime.
Gli operatori di BianLian hanno mantenuto i loro metodi di accesso iniziale e di movimento laterale e continuano a implementare la propria backdoor basata su Golang che offre loro l’accesso remoto a un dispositivo compromesso.
Sul suo sito Web, BianLian elenca le sue vittime già 48 ore dopo essere state compromesse e concede alle aziende circa 10 giorni per pagare il riscatto.
Sponsorizza la prossima Red Hot Cyber Conference!Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.  Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Al 13 marzo 2023, BianLian ha elencato un totale di 118 entità sul suo sito Web, con la stragrande maggioranza (71%) società con sede negli Stati Uniti.
La principale differenza tra i recenti attacchi è che BianLian cerca di monetizzare senza crittografare i file della vittima. Ora il gruppo ora fa affidamento esclusivamente sulla minaccia di fuga di dati rubati.
La cyber gang promette che una volta pagato il riscatto, non divulgheranno i dati rubati o riveleranno in altro modo il fatto che l’organizzazione è stata violata. BianLian offre queste garanzie sulla base del fatto che il loro “business” dipende dalla loro reputazione.
Per avere un impatto maggiore sulla vittima, i criminali informatici in alcuni casi hanno ricordato loro i possibili problemi legali che l’organizzazione avrebbe dovuto affrontare se fosse venuta a conoscenza dell’hack. Inoltre, nella nota di riscatto, il gruppo ha anche lasciato riferimenti a specifiche sezioni di leggi e statuti.
Degli esperti hanno scoperto che in molti casi le leggi menzionate si applicano nella regione della vittima, indicando che i criminali informatici stanno affinando le loro capacità di estorsione analizzando i rischi legali della vittima al fine di formulare argomentazioni forti.
Non è noto se l’allontanamento di BianLian dalla crittografia sia correlato al rilascio da parte di Avast di un decryptor gratuito per il ransomware BianLian. Forse gli aggressori si sono semplicemente resi conto di non aver bisogno di questa parte della catena di attacco per estorcere denaro dalle vittime.
RedazioneSe n’è parlato molto poco di questo avvenimento, che personalmente reputo strategicamente molto importante e segno di un forte cambiamento nella gestione delle vulnerabilità non documentate in Ita...
Autore: Inva Malaj e Raffaela Crisci 04/10/2025 – Darkforums.st: “303” Rivendica Data Breach di 9 GB su Apple.com Nelle prime ore del 4 ottobre 2025, sul forum underground Darkforums è comparsa...
La storia di SoopSocks è quella che, purtroppo, conosciamo bene: un pacchetto PyPI che promette utilità — un proxy SOCKS5 — ma in realtà introduce un impianto malevolo ben orchestrato. Non stia...
Per decenni, l’informatica è stata considerata una scelta professionale stabile e ricca di opportunità. Oggi, però, studenti, università e imprese si trovano davanti a un panorama radicalmente m...
Lunedì scorso, Asahi Group, il più grande produttore giapponese di birra, whisky e bevande analcoliche, ha sospeso temporaneamente le sue operazioni in Giappone a seguito di un attacco informatico c...
