Bir romanda ve gelişme ile ilgili bir gelişme, birden fazla ABD kuruluşu Bianlian Ransomware Group’tan geldiğini iddia eden şüpheli fiziksel mektuplar aldığını bildirmiştir.
ABD Posta Hizmetleri aracılığıyla gönderilen bu harfler, belirli bir zaman dilimi içinde önemli fidye ödenmedikçe alıcıları veri sızıntılarıyla tehdit eder.
Mektuplar, Grit’in gerçek Bianlian fidye yazılımı grubundan kaynaklanmayan gayri meşru olmak için yüksek güvenle değerlendirdiği bir kampanyanın bir parçasıdır.
Alışılmadık dağıtım mekanizması ve aldatma göstergeleri
Fidye talepleri sunmak için fiziksel posta kullanımı, meşru fidye yazılımı grupları tipik olarak dijital olarak iletişim kurduğundan alışılmadık bir taktiktir.
Harfler, Bianlian’ın veri sızıntı sitelerine TOR bağlantıları ile birlikte Bitcoin cüzdan adresleri ve ödeme için QR kodları içerir.
Bununla birlikte, bu bağlantılar kamuya açıktır ve tehditlerin meşruiyetini doğrulamaz.
Mektupların dili ve içeriği, Bianlian’ın geçmiş iletişimleriyle tutarsız olan neredeyse mükemmel İngilizce ve karmaşık cümle yapılarına sahip tipik fidye notlarından sapmaktadır.
Ayrıca, harflere dahil edilen bitcoin cüzdan adresleri yeni üretilir ve bilinen fidye yazılım gruplarıyla hiçbir bağ yoktur.
GuidePoint Güvenlik Raporuna göre, bu gerçek niyetin yöneticileri herhangi bir gerçek ağ uzlaşması olmadan fidye ödemeleri için aldatmak ve dolandırmak olduğunu göstermektedir.
Grit, bu harflerle ilişkili bilinen veya şüpheli bir saldırı faaliyeti gözlemlememiştir, bu da bir aldatmacanın parçası oldukları değerlendirmesini daha da desteklememiştir.
Yanıt için öneriler
Bu tehditlere yanıt olarak, kuruluşların çalışanlarını meşru olsun ya da olmasın fidye tehditlerinin nasıl ele alınacağı konusunda eğitmeleri tavsiye edilir.
Ağ savunmalarının güncel olmasını sağlamak ve olayları FBI dahil olmak üzere yerel kolluk kuvvetlerine bildirmek çok önemlidir.
Bu mektupları gerçek ağ uzlaşmalarına bağlayan kanıtların olmamasına rağmen, potansiyel tarihsel sızıntılara veya gelecekteki saldırılara karşı korunmak için uyanıklık gereklidir.
Kuruluşlar ayrıca, kurbanları izole etmek ve profesyonel yardım almalarını önlemek için dolandırıcılar tarafından kullanılan yaygın bir taktik olduğundan, kolluk kuvvetlerini dahil etmekten kaçınmak için mektuplardaki tavsiyeler konusunda da dikkatli olmalıdır.
Bunun yerine, bu olayların raporlanması, aldatmaca operasyonlarının belirlenmesine ve bozulmasına yardımcı olabilir.
Collect Threat Intelligence on the Latest Malware and Phishing Attacks with ANY.RUN TI Lookup -> Try for free