BianLian ha escluso la crittografia dalla catena di attacchi

Il gruppo ransomware BianLian ha spostato la sua attenzione dalla crittografia dei file alla sola esfiltrazione dei dati e al loro utilizzo per estorcere le vittime. Lo ha riferito la società di sicurezza informatica Redacted, che ha visto segnali che il gruppo sta cercando di utilizzare le sue capacità di estorsione e aumentare la pressione sulle vittime.

Gli operatori di BianLian hanno mantenuto i loro metodi di accesso iniziale e di movimento laterale e continuano a implementare la propria backdoor basata su Golang che offre loro l’accesso remoto a un dispositivo compromesso.

Sul suo sito Web, BianLian elenca le sue vittime già 48 ​​ore dopo essere state compromesse e concede alle aziende circa 10 giorni per pagare il riscatto. 

Al 13 marzo 2023, BianLian ha elencato un totale di 118 entità sul suo sito Web, con la stragrande maggioranza (71%) società con sede negli Stati Uniti.

La principale differenza tra i recenti attacchi è che BianLian cerca di monetizzare senza crittografare i file della vittima. Ora il gruppo ora fa affidamento esclusivamente sulla minaccia di fuga di dati rubati.

La cyber gang promette che una volta pagato il riscatto, non divulgheranno i dati rubati o riveleranno in altro modo il fatto che l’organizzazione è stata violata. BianLian offre queste garanzie sulla base del fatto che il loro “business” dipende dalla loro reputazione.

Per avere un impatto maggiore sulla vittima, i criminali informatici in alcuni casi hanno ricordato loro i possibili problemi legali che l’organizzazione avrebbe dovuto affrontare se fosse venuta a conoscenza dell’hack. Inoltre, nella nota di riscatto, il gruppo ha anche lasciato riferimenti a specifiche sezioni di leggi e statuti.

Degli esperti hanno scoperto che in molti casi le leggi menzionate si applicano nella regione della vittima, indicando che i criminali informatici stanno affinando le loro capacità di estorsione analizzando i rischi legali della vittima al fine di formulare argomentazioni forti.

Non è noto se l’allontanamento di BianLian dalla crittografia sia correlato al rilascio da parte di Avast di un decryptor gratuito per il ransomware BianLian. Forse gli aggressori si sono semplicemente resi conto di non aver bisogno di questa parte della catena di attacco per estorcere denaro dalle vittime.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.