Taktikát váltott egy zsaroló kiberbanda
A BianLian zsarolóvírus mögött álló kiberbanda leállt a fájlok titkosításával, de ezzel sajnos még nem hagyott fel minden rossz szokásával.A BianLian zsarolóvírus története 2022 nyarára nyúlik vissza, amikor biztonsági kutatók először azonosították az akkor egyre intenzívebben terjedő egyik variánsát. A zsarolóvírus legfontosabb tulajdonsága az volt, hogy fájlok titkosítása mellett adatlopásból is kivette a részét, vagyis hozzájárult dupla zsarolásokhoz. Elsősorban vállalatokat és intézményeket vett célba.
Idén januárban aztán egy jelentős fordulat következett be a BianLian életében, amikor az Avast fejlesztőinek sikerült elkészíteniük egy olyan dekódoló alkalmazást, amivel a zsarolóvírus által titkosított állományok ingyenesen helyreállthatóvá váltak. Ettől kezdve a szerzemény elkezdett háttérbe szorulni, és nem sokat hallatott magáról. Egészen mostanáig.
Megváltozott taktika
A Redacted biztonsági cég kutatói arra lettek figyelmesek, hogy BianLian ismét felütötte a fejét, méghozzá elég furcsa módon. A jelek szerint a kiberbűnözők úgy gondolták, hogy fájlok titkosításával most nem bíbelődnek, helyette inkább a bizalmas adatok kiszivárogtatására helyezik a hangsúlyt.
Amikor egy BianLian incidens bekövetkezik, akkor az elkövetők az érintett hálózatot elkezdik feltérképezni, és legtöbbször Go-nyelven írt hátsó kapukat helyeznek el. Ezen keresztül igyekeznek minél több bizalmas információt megkaparintani. Amikor ez sikerül számukra, akkor az áldozatukat megzsarolják azzal, hogy ha nem fizet, akkor nyilvánosságra hozzák az eltulajdonított adatokat. A váltságdíj kifizetésére általában 10 napot adnak.
A BianLian banda március közepéig 118 szervezet esetében hajtott végre adatszivárgással járó támadást. Legalábbis a Redacted ennyi incidensről szerzett tudomást, ám minden bizonnyal ennél az áldozatok száma magasabb. A legtöbbjük amerikai cég, de ilyen támadások már Európában is kimutathatók voltak.
Azt egyelőre csak találgatni lehet, hogy a kiberbűnözők miért hagytak fel a fájltitkosításokra épülő zsarolásukkal, de elképzelhető, hogy tavaly nem ebből származott a legtöbb "bevételük", hanem sokkal inkább az adatszivárgásokra visszavezethető csalásokból.
-
A Discourse négy biztonsági hiba miatt kapott frissítést.
-
Újabb biztonsági frissítést kapott az NVIDIA CUDA Toolkit.
-
A Juniper Junos OS és a Junos OS Evolved fontos biztonsági hibajavítást kapott.
-
A Red Hat ismét jelentős mennyiségű biztonsági frissítést tett közzé az OpenShift Container Platformhoz.
-
A DrayTek 14 biztonsági hibáról számolt be.
-
Négy biztonsági rés vált befoltozhatóvá a Google ChromeOS-en.
-
A Mozilla 14 biztonsági rlst foltozott be a Firefox webböngészőn.
-
A Mozilla Thunderbird frissítése 11 biztonsági hiba miatt vált szükségessé.
-
A Google Chrome ezúttal három biztonsági javítást kapott.
-
A Lenovo Service Bridge egy biztonsági hibát tartalmaz.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.