В началото на т.г, Експертите на Avast пуснаха безплатен декриптатор за файлове, засегнати от атаки на рансъмуер BianLian, и след това, операторите на ransomware промениха тактиката и вече не криптират данните на своите жертви. Сега те просто крадат информация от компрометирани мрежи и я използват за изнудване, принуждавайки жертвите да плащат за мълчание.
Напомням, че и това писахме Обединен училищен район на Лос Анджелис, ударен от Ransomware атака, а също и това Две хакерски групи наведнъж хакнаха Федерална агенция в Съединените щати с помощта на четиригодишен бъг.
The БианЛиан ransomware беше забелязан за първи път от експерти по сигурността през юли 2022 след като успешно хакна няколко добре известни организации. През януари 2023, Avast пусна безплатен декриптатор който помага на жертвите да възстановят своите файлове, засегнати от атаки на зловреден софтуер.
Специалистите по Avast обикновено са сложни хора, например, това писаха медиите Експертът на Avast научи Smarter Coffee machine да откупва пари.
Като Редактирано сега съобщават изследователите, след появата на дешифратора, оператори на зловреден софтуер бяха принудени да променят подхода си към атаките.
Специалистите пишат, че общо взето, BianLian използва същите методи, за да получи първоначален достъп и странично движение в мрежите на жертвите, и също така продължава да внедрява свой собствен базиран на Go заден ход на заразени системи, който осигурява отдалечен достъп до компрометирано устройство.
48 часове след хакването, хакерите вече публикуват завоалирана информация за жертвите на сайта си, давайки им около 10 дни за плащане на откупа. Към март 13, 2023, Операторите BianLian са изброени 118 субекти на техния уебсайт, с огромното мнозинство (71%) са базирани в САЩ компании.
Основната разлика в последните атаки на групата са опитите за монетизиране на хакове без криптиране на файлове. Сега хакерите разчитат единствено на заплахи и обещават “теч” откраднати данни, ако не са платени.
Отбелязва се също, че хакерите явно провеждат свои собствени изследвания и адаптират съобщения за конкретни жертви, за да увеличат натиска върху жертвите. Например, в някои случаи, нападателите заплашват жертвите със законовите и регулаторни предизвикателства, с които ще се сблъскат, ако техните данни са “изтече” на обществеността. По същото време, законите, цитирани от хакерите, са напълно съвместими с юрисдикцията, в която се намира компанията жертва.
Не е известно дали декрипторът Avast е причината за отказа от криптиране, или дали пускането му само помогна на хакерите да разберат, че не се нуждаят от тази част от атаките, за да изнудват откупи от жертвите.
Трябва да се каже, че BianLian не е единствената група, която се занимава с изнудване без криптиране. Вече несъществуващата прах и SnapMC са минали по този път преди, и има рансъмуер, който твърди, че не участва пряко в криптирането на файлове, включително RansomHouse, Поничка и Черен вълк.
въпреки това, повечето хакерски групи продължават да използват криптиране в своите атаки, тъй като смущенията в компаниите, причинени от такъв зловреден софтуер, обикновено оказват огромен натиск върху засегнатите.
Оставете коментар