Taktikát váltott egy zsaroló kiberbanda

Szerző: Biztonságportál | Utolsó módosítás: 2023.03.29.
A BianLian zsarolóvírus mögött álló kiberbanda leállt a fájlok titkosításával, de ezzel sajnos még nem hagyott fel minden rossz szokásával.
 

A BianLian zsarolóvírus története 2022 nyarára nyúlik vissza, amikor biztonsági kutatók először azonosították az akkor egyre intenzívebben terjedő egyik variánsát. A zsarolóvírus legfontosabb tulajdonsága az volt, hogy fájlok titkosítása mellett adatlopásból is kivette a részét, vagyis hozzájárult dupla zsarolásokhoz. Elsősorban vállalatokat és intézményeket vett célba.
 
Idén januárban aztán egy jelentős fordulat következett be a BianLian életében, amikor az Avast fejlesztőinek sikerült elkészíteniük egy olyan dekódoló alkalmazást, amivel a zsarolóvírus által titkosított állományok ingyenesen helyreállthatóvá váltak. Ettől kezdve a szerzemény elkezdett háttérbe szorulni, és nem sokat hallatott magáról. Egészen mostanáig.
 
Megváltozott taktika
 
A Redacted biztonsági cég kutatói arra lettek figyelmesek, hogy BianLian ismét felütötte a fejét, méghozzá elég furcsa módon. A jelek szerint a kiberbűnözők úgy gondolták, hogy fájlok titkosításával most nem bíbelődnek, helyette inkább a bizalmas adatok kiszivárogtatására helyezik a hangsúlyt.
 
Amikor egy BianLian incidens bekövetkezik, akkor az elkövetők az érintett hálózatot elkezdik feltérképezni, és legtöbbször Go-nyelven írt hátsó kapukat helyeznek el. Ezen keresztül igyekeznek minél több bizalmas információt megkaparintani. Amikor ez sikerül számukra, akkor az áldozatukat megzsarolják azzal, hogy ha nem fizet, akkor nyilvánosságra hozzák az eltulajdonított adatokat. A váltságdíj kifizetésére általában 10 napot adnak.
 
A BianLian banda március közepéig 118 szervezet esetében hajtott végre adatszivárgással járó támadást. Legalábbis a Redacted ennyi incidensről szerzett tudomást, ám minden bizonnyal ennél az áldozatok száma magasabb. A legtöbbjük amerikai cég, de ilyen támadások már Európában is kimutathatók voltak.
 
Azt egyelőre csak találgatni lehet, hogy a kiberbűnözők miért hagytak fel a fájltitkosításokra épülő zsarolásukkal, de elképzelhető, hogy tavaly nem ebből származott a legtöbb "bevételük", hanem sokkal inkább az adatszivárgásokra visszavezethető csalásokból.
További hírek
Vélemények
 
Riasztások
  1. 4
    Zimbra biztonsági rések

    A Zimbra fejlesztői számos biztonsági rést foltoztak be.

  2. 3
    IBM Tivoli Network Manager patch

    Az IBM Tivoli Network Manager (ITNM) egy biztonsági hiba miatt kapott frissítést.

  3. 1
    Hermwiz

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokban.

 
Partnerhírek
Hogyan lopják el adatainkat a hackerek?

Egy 2022-es jelentés szerint 24 milliárd felhasználónév és jelszó kombináció kering a kiberbűnözői piacon, ami 65 százalékos növekedést jelent 2020-hoz képest.

A technológiai szektor kevéssé bízik a saját kiberbiztonsági ismereteiben

Miközben a fenyegetés napról napra nagyobb, a kibervédelmi ismeretek hiánya miatt a vállalatok egyre kiszolgáltatottabbá válnak.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!