Die Malware, die in der Sprache Go kodiert und als 64-Bit-Windows-System kompiliert wurde, trat zunächst mit einem doppelten Erpressungsansatz in Erscheinung. Sie wurde zur Infiltration von Netzwerken genutzt, um Systeme zu verschlüsseln und dann unter Androhung der öffentlichen Bloßstellung der gekidnappten Daten Lösegeld zu fordern. Nachdem ein Sicherheitshersteller ein leistungsfähiges Entschlüsselungsprogramm veröffentlichte, änderte die Gruppe ihre Strategie. Sie verschlüsselten die kompromittierten Systeme nicht mehr, sondern konzentrierten sich ausschließlich auf den Diebstahl sensibler Daten und nutzten diese als Druckmittel, um ihre Opfer zu erpressen. Sowohl das Federal Bureau of Investigation (FBI) als auch das Australian Cyber Security Centre (ACSC) bestätigen dies, indem sie eine Verlagerung hin zu einer ausschließlich auf Exfiltration basierenden Erpressung mit intakten Systemen beobachtet haben.
Seit seinem Auftauchen im Juni 2022 hat sich BianLian zu einer gefürchteten Cyberkriminellengruppe entwickelt, die sich auf die Entwicklung, den Einsatz und die Erpressung von Daten mit ihrer berüchtigten Ransomware spezialisiert hat und mehr als 145 Unternehmen zum Opfer gefallen ist. Sie konzentrieren sich in erster Linie auf kritische Infrastrukturen in den USA und Australien sowie auf professionelle Dienstleistungen und Immobilienunternehmen. Seit Anfang des Jahres wurde bekannt, dass die Ransomware auch in der Schweiz in Hospitälern sein Unwesen treibt. BianLians Infiltrationstaktik beruht auf der Ausnutzung gültiger RDP-Anmeldeinformationen, der ProxyShell-Schwachstellenkette (CVE-2021-34473, CVE-2021-34523, CVE-2021-31207) und SonicWall VPN-Geräten. Darüber hinaus werden Open-Source-Tools und Befehlszeilenskripte für die Erkundung und das Abgreifen von Anmeldeinformationen genutzt. Sobald sie in die Systeme eines Opfers eingedrungen sind, schleusen sie sensible Daten über verschiedene Kanäle wie das File Transfer Protocol (FTP), Rclone oder Mega ein.
Der Markt kehrt bereits im vierten Quartal 2023 ins Plus zurück. Trotzdem schrumpfen die Verkaufszahlen…
Laut den aktuellen Zahlen des nordamerikanischen Marktforschungsunternehmens IDC ist die Beliebtheit von Tablets in den…
Wi-Fi 7 als Nachfolger des aktuellen WLAN-Standards steht in den Startlöchern. Er soll den Datendurchsatz…
Eine Schwachstelle erlaubt eine Remotecodeausführung ohne Interaktion mit einem Nutzer. Angreifbar sind alle Android-Versionen inklusive…
Der Branchenumsatz steigt auf 624 Milliarden Dollar. Eine höhere Nachfrage führt in einigen Bereichen auch…
Cybersicherheit ist aktuell wichtiger denn je. Mit der steigenden Anzahl von Online-Transaktionen, sozialen Medien und…