Операторы программ-вымогателей BianLian больше не шифруют файлы жертв, они требуют только денег

Опубликовано автором

Ранее в этом году эксперты Avast выпустили бесплатный дешифратор для файлов, пострадавших от атак программ-вымогателей BianLian. С тех пор операторы программ-вымогателей изменили тактику и больше не шифруют данные своих жертв. Теперь они просто крадут информацию из скомпрометированных сетей и используют ее для вымогательства, заставляя жертв платить за молчание.

Программа-вымогатель BianLian была впервые обнаружена экспертами по безопасности еще в июле 2022 года после того, как она успешно взломала несколько известных организаций. В январе 2023 года Avast выпустил Бесплатный дешифраторкоторый помогает жертвам восстановить свои файлы, пострадавшие от атак вредоносного ПО.

Как теперь сообщают исследователи ОтредактированоПосле появления дешифратора операторы вредоносных программ были вынуждены изменить свой подход к атакам.

Специалисты пишут, что в целом BianLian использует те же методы для получения первичного доступа и бокового перемещения в сетях жертв, а также продолжает развертывать на зараженных системах собственный бэкдор на базе Go, обеспечивающий удаленный доступ к скомпрометированному устройству.

Через 48 часов после взлома хакеры уже размещали на своем сайте завуалированную информацию о жертвах, давая им около 10 дней на выплату выкупа. По состоянию на 13 марта 2023 года операторы BianLian перечислили на своем веб-сайте 118 организаций, подавляющее большинство из которых (71%) базируются в США. это.

Основным отличием недавних атак группы стали попытки монетизировать взломы без шифрования файлов. Сейчас хакеры полагаются только на угрозы и обещания «слить» украденные данные, если им не заплатят.

“Группа обещает, что после оплаты [выкупа] Он не будет публиковать украденные данные или иным образом раскрывать факт взлома организации-жертвы. «BianLian предлагает гарантии, основанные на том факте, что их «бизнес» зависит от их репутации», — пишут аналитики.

Также отмечается, что хакеры явно проводят собственные исследования и адаптируют сообщения под конкретных жертв, чтобы усилить давление на пострадавших. Например, в некоторых случаях злоумышленники угрожают жертвам юридическими и нормативными проблемами, с которыми они столкнутся, если их данные станут достоянием общественности. При этом приведенные хакерами законы вполне соответствуют юрисдикции, в которой находится компания-жертва.

Неизвестно, стал ли дешифратор Avast причиной отказа от шифрования, или его выпуск лишь помог хакерам понять, что эта часть атак не нужна им для вымогательства выкупа у жертв.

Надо сказать, что BianLian — не единственная группа, которая занимается вымогательством без шифрования. Ныне несуществующие Babuk и SnapMC уже пошли по этому пути раньше, и есть программы-вымогатели, которые утверждают, что не принимают непосредственного участия в шифровании файлов, включая RansomHouse, Donut и Karakurt.

Тем не менее, большинство хакерских групп продолжают использовать шифрование в своих атаках, потому что сбои в работе компаний, вызванные такими вредоносными программами, обычно оказывают огромное давление на пострадавших.

Source

Похожие записи:

  1. Secure Boot не работает на материнских платах MSI уже больше года
  2. Доходы от программ-вымогателей упали на 40% из-за отказа жертв платить
  3. Эмили Куттс: восходящая звезда «Звездного пути» и не только [2023]
  4. Предупреждение, поскольку все больше видов ремесленников срочно отзываются с предупреждением «не есть» из-за опасений листерии.
ЧИТАТЬ   После смерти от удушения в новогоднем поезде протестующие требуют ареста