Taktikát váltott egy zsaroló kiberbanda

Szerző: Biztonságportál | Utolsó módosítás: 2023.03.29.
A BianLian zsarolóvírus mögött álló kiberbanda leállt a fájlok titkosításával, de ezzel sajnos még nem hagyott fel minden rossz szokásával.
 

A BianLian zsarolóvírus története 2022 nyarára nyúlik vissza, amikor biztonsági kutatók először azonosították az akkor egyre intenzívebben terjedő egyik variánsát. A zsarolóvírus legfontosabb tulajdonsága az volt, hogy fájlok titkosítása mellett adatlopásból is kivette a részét, vagyis hozzájárult dupla zsarolásokhoz. Elsősorban vállalatokat és intézményeket vett célba.
 
Idén januárban aztán egy jelentős fordulat következett be a BianLian életében, amikor az Avast fejlesztőinek sikerült elkészíteniük egy olyan dekódoló alkalmazást, amivel a zsarolóvírus által titkosított állományok ingyenesen helyreállthatóvá váltak. Ettől kezdve a szerzemény elkezdett háttérbe szorulni, és nem sokat hallatott magáról. Egészen mostanáig.
 
Megváltozott taktika
 
A Redacted biztonsági cég kutatói arra lettek figyelmesek, hogy BianLian ismét felütötte a fejét, méghozzá elég furcsa módon. A jelek szerint a kiberbűnözők úgy gondolták, hogy fájlok titkosításával most nem bíbelődnek, helyette inkább a bizalmas adatok kiszivárogtatására helyezik a hangsúlyt.
 
Amikor egy BianLian incidens bekövetkezik, akkor az elkövetők az érintett hálózatot elkezdik feltérképezni, és legtöbbször Go-nyelven írt hátsó kapukat helyeznek el. Ezen keresztül igyekeznek minél több bizalmas információt megkaparintani. Amikor ez sikerül számukra, akkor az áldozatukat megzsarolják azzal, hogy ha nem fizet, akkor nyilvánosságra hozzák az eltulajdonított adatokat. A váltságdíj kifizetésére általában 10 napot adnak.
 
A BianLian banda március közepéig 118 szervezet esetében hajtott végre adatszivárgással járó támadást. Legalábbis a Redacted ennyi incidensről szerzett tudomást, ám minden bizonnyal ennél az áldozatok száma magasabb. A legtöbbjük amerikai cég, de ilyen támadások már Európában is kimutathatók voltak.
 
Azt egyelőre csak találgatni lehet, hogy a kiberbűnözők miért hagytak fel a fájltitkosításokra épülő zsarolásukkal, de elképzelhető, hogy tavaly nem ebből származott a legtöbb "bevételük", hanem sokkal inkább az adatszivárgásokra visszavezethető csalásokból.
További hírek
Vélemények
 
Riasztások
  1. 4
    QNAP biztonsági javítások

    A QNAP újabb biztonsági frissítéseket adott ki.

  2. 3
    GNU glibc sebezhetőség

    A GNU glibc kapcsán egy sérülékenységre derült fény.

  3. 3
    LockBit.YJ

    A LockBit.YJ zsarolóvírus legújabb variánsa sem kíméli a fájlokat.

 
Partnerhírek
​Céges és magánadatok ostrom alatt

Az adathalászat majdnem olyan régi, mint maga az internet, így talán azt gondoljuk, hogy már mindent tudunk róla, felismerjük az üzenet tárgysorából, a megszólításból vagy a levél megfogalmazásából.

Nyaralás: mutatjuk, hogyan előzze meg a csalásokat

A megtévesztő ingyenes utazásoktól kezdve a fiktív bérelhető lakásokig számos átverés terjed az interneten.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!