Bir fidye yazılımı (yeni sekmede açılır) BianLian olarak bilinen grup, şifreleyicisiyle yollarını ayırmaya ve bunun yerine yalnızca veri hırsızlığı ve şantaj üzerine odaklanmaya karar verdi, uzmanlar bildiriyor,
Siber güvenlik araştırmacıları Redacted’in yeni bir raporu, BianLian’ın işletmelerden para için şantaj yapmaya çalıştığını tespit etti – önce uç noktalarını şifrelemeden.
Araştırmacılar şimdi, BianLian’ı rotasını değiştirmeye neyin motive ettiği konusunda spekülasyon yapıyorlar ve en olası iki senaryo ortaya çıkıyor.
Şifre çözücü serbest bırakıldı
“Grup, ödeme yapıldıktan sonra çalınan verileri sızdırmayacaklarına veya mağdur örgütün bir ihlale uğradığı gerçeğini başka bir şekilde ifşa etmeyeceklerine söz veriyor. BianLian, “işlerinin” itibarlarına bağlı olduğu gerçeğine dayanarak bu güvenceleri sunuyor.” içinde dedi analiz (yeni sekmede açılır).
“Birkaç örnekte, BianLian, kuruluşun bir ihlale uğradığının kamuoyuna duyurulması durumunda bir kurbanın karşılaşacağı yasal ve düzenleyici sorunlara atıfta bulundu. Grup ayrıca, çeşitli yasa ve tüzüklerin alt bölümlerine özel atıflar içerecek kadar ileri gitti. .”
Araştırmacılar ayrıca, BianLian’ın atıfta bulunduğu yasa ve tüzüklerin genellikle yerel olduğunu ve kurbanla çok ilgili olduğunu bulmuşlardır. Bu, grubun mümkün olduğu kadar çok para sızdırmak için müzakere becerilerini geliştirmeye çalıştığı sonucuna vardı.
Grubun neden şifreleyiciyi kaldırmaya karar verdiğini açıklamaya çalışırken, iki olası açıklama geldi. İlki, grubun uç noktalara fidye yazılımı bulaştırmanın ve tüm operasyonu yürütmenin çok zaman alıcı, çok maliyetli ve günün sonunda gereksiz olduğunu fark etmesidir. Doğru gasp becerileriyle, başarılı bir saldırı için veri çalmak yeterlidir.
İkincisi, Avast’ın bu yılın Ocak ayında ücretsiz bir şifre çözücü yayınlamasından bu yana grubun gerektiği gibi uyum sağlayamaması. Bu olduğunda, tehdit aktörü, şifre çözücünün yalnızca fidye yazılımının eski sürümlerinde çalıştığı ve aslında daha yeni sürümler tarafından şifrelenen dosyaları bozacağı için o kadar yıkıcı olmadığını açıkladı.
Bir hafta önce itibariyle, BleepingBilgisayar Raporlara göre, BianLian’ın gasp portalında yaklaşık 120 kurbanı var. Çoğunluk (%71) ABD merkezlidir.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)