FBI, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Avustralya Siber Güvenlik Merkezi (ACSC), işletmeleri “Uzak Masaüstü Protokolü kullanımını kesinlikle sınırlamaya” çağırıyor. (yeni sekmede açılır) (RDP) ve diğer uzak masaüstü hizmetleri” ve böylece BianLian fidye yazılımı grubundan gelen tehdidi en aza indirir.
Ortak bir güvenlik danışma belgesinde kolluk kuvvetleri, BianLian’ın daha fazla kimlik bilgisi çalmak veya hassas verileri ve diğer önemli dosyaları çalmak için ek yazılım dağıtmadan önce genellikle RDP kimlik bilgileri aracılığıyla Windows sistemlerini hedef aldığını söyledi.
RPD’nin BianLian’ın olağan giriş noktası olduğu göz önüne alındığında, kapıyı kilitlemek mantıklı bir adım gibi görünüyor.
Etkiyi azaltmak
Kolluk kuvvetleri ayrıca işletmelerin PowerShell günlüğünü artırması, hesaplara zamana dayalı kilitler eklemesi ve ayrıca şüpheli yeni hesaplar ve diğer gölgeli etkinlikler için etki alanı denetleyicilerini ve etkin dizinleri izlemesi gerektiğini söyledi.
Danışma belgesinde “FBI, CISA ve ACSC, kritik altyapı kuruluşlarını ve küçük ve orta ölçekli kuruluşları, BianLian ve diğer fidye yazılımı olaylarının olasılığını ve etkisini azaltmak için bu danışma belgesinin Azaltmalar bölümündeki önerileri uygulamaya teşvik ediyor.”
BianLian’ı en son Mart 2023’te, siber güvenlik araştırmacıları Redacted’in grubun işletmelerden para karşılığında -önce uç noktalarını şifrelemeden- şantaj yapmaya çalıştığını tespit ettiğinde duyduk.
Araştırmacılar, tehdit aktörlerinin şifreleyiciyi neden terk ettiğine dair iki olası açıklama buldu; birincisi, tüm sıkıntının çok zaman alıcı, çok maliyetli ve gereksiz olması, diğeri ise grubun Avast’ın şifre çözücüsünden asla kurtulamamasıydı. bu yılın Ocak ayında yayınlandı. Her durumda, işletmeniz bir fidye yazılımı şifrelemesine maruz kalırsa, FBI fidye talebini ödememenizi önerir.
BianLian ilk olarak Haziran 2022’de sağlık sektöründeki işletmeleri ve diğer kritik altyapı sektörlerini hedef alarak gözlemlendi.
The Register tarafından hazırlanan bir raporda, BianLian’ın aslında boyutları büyüyen ve Go veya Rust gibi daha yeni programlama dillerini kullanan birden fazla fidye yazılımı grubu olduğu söylendi.
Aracılığıyla: Kayıt (yeni sekmede açılır)