Taktikát váltott egy zsaroló kiberbanda
A BianLian zsarolóvírus mögött álló kiberbanda leállt a fájlok titkosításával, de ezzel sajnos még nem hagyott fel minden rossz szokásával.A BianLian zsarolóvírus története 2022 nyarára nyúlik vissza, amikor biztonsági kutatók először azonosították az akkor egyre intenzívebben terjedő egyik variánsát. A zsarolóvírus legfontosabb tulajdonsága az volt, hogy fájlok titkosítása mellett adatlopásból is kivette a részét, vagyis hozzájárult dupla zsarolásokhoz. Elsősorban vállalatokat és intézményeket vett célba.
Idén januárban aztán egy jelentős fordulat következett be a BianLian életében, amikor az Avast fejlesztőinek sikerült elkészíteniük egy olyan dekódoló alkalmazást, amivel a zsarolóvírus által titkosított állományok ingyenesen helyreállthatóvá váltak. Ettől kezdve a szerzemény elkezdett háttérbe szorulni, és nem sokat hallatott magáról. Egészen mostanáig.
Megváltozott taktika
A Redacted biztonsági cég kutatói arra lettek figyelmesek, hogy BianLian ismét felütötte a fejét, méghozzá elég furcsa módon. A jelek szerint a kiberbűnözők úgy gondolták, hogy fájlok titkosításával most nem bíbelődnek, helyette inkább a bizalmas adatok kiszivárogtatására helyezik a hangsúlyt.
Amikor egy BianLian incidens bekövetkezik, akkor az elkövetők az érintett hálózatot elkezdik feltérképezni, és legtöbbször Go-nyelven írt hátsó kapukat helyeznek el. Ezen keresztül igyekeznek minél több bizalmas információt megkaparintani. Amikor ez sikerül számukra, akkor az áldozatukat megzsarolják azzal, hogy ha nem fizet, akkor nyilvánosságra hozzák az eltulajdonított adatokat. A váltságdíj kifizetésére általában 10 napot adnak.
A BianLian banda március közepéig 118 szervezet esetében hajtott végre adatszivárgással járó támadást. Legalábbis a Redacted ennyi incidensről szerzett tudomást, ám minden bizonnyal ennél az áldozatok száma magasabb. A legtöbbjük amerikai cég, de ilyen támadások már Európában is kimutathatók voltak.
Azt egyelőre csak találgatni lehet, hogy a kiberbűnözők miért hagytak fel a fájltitkosításokra épülő zsarolásukkal, de elképzelhető, hogy tavaly nem ebből származott a legtöbb "bevételük", hanem sokkal inkább az adatszivárgásokra visszavezethető csalásokból.
-
A Trend Micro Deep Security Agent for Windows egy biztonsági hibát rejt.
-
A Google Chrome legújabb verziója négy biztonsági hibajavítással érkezett.
-
A Fortinet kritikus veszélyességű hibáról adott tájékoztatást.
-
Az Apache Tomcat két sebezhetőséget tartalmaz.
-
Számos biztonsági javítás érkezett a Foxit PDF-kezelő szoftverekhez.
-
Fél tucat biztonsági javítás érkezett a Moodle-hoz.
-
Egyre intenzívebben használják ki a támadók az Apache Struts biztonsági hibáját.
-
A Google ChromeOS két biztonsági javítást kapott.
-
A GFI Archiver három biztonsági hibát tartalmaz.
-
Az SAP tíz új és három frissített biztonsági tájékoztatóban számolt be sebezhetőségekről.
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.