Dolandırıcılar Bianlian fidye yazılımlarını taklit ediyor ve sahte fidye mektuplarını işletmelere gönderiyor. Kırmızı bayrakları ve bu gasp aldatmacasına karşı nasıl korunacağınızı öğrenin.
GuidePoint Security’nin kıdemli tehdit istihbarat analisti Grayson North, şirket sektöründe çeşitli kuruluşlardaki yöneticilerin ABD Posta Servisi aracılığıyla teslim edilen fiziksel mektupları almaya başladığı tuhaf bir eğilim keşfetti.
Mart 2025’te, RehberPoint Araştırma ve İstihbarat Ekibi (GRIT), alıcının kurumsal BT ağının tehlikeye atıldığını ve hassas verilerin çalındığını iddia ederek Bianlian Fidye Yazılım Grubu’ndan şüpheli fiziksel mektupların raporları aldı. Mektuplar ABD adreslerinden posta yoluyla teslim edildi.
Bu gönderenler, 250.000 ila 350.000 $ arasında değişen önemli fidye ödemeleri talep ettiler ve on gün içinde ödeme alınmadıysa veri sızıntısı tehdidi ile sağlanan bir Bitcoin cüzdan adresine. Mektup aşağıdaki metinle geldi:
“We no longer negotiate with victims: You have 10 days from the receipt of this letter to pay. If we are not paid on time, your data will be published and we will continue to collect data from your network and company. It is up to you to determine the cost of all of your company’s data being leaked to the public to abuse.”
Harfler, kolay bitcoin transferleri için QR kodları ve Bianlian’ın Dark Web’deki veri sızıntı sitesine bağlantılar da dahil olmak üzere geleneksel dijital fidye yazılımı notlarının biçimini taklit etti. Bununla birlikte, GuidePoint Security’deki siber güvenlik analistleri, bu iddiaların meşruiyetinden şüphe uyandıran çok sayıda tutarsızlık belirledi.
Mektupların dili, Bianlian’ın geçmiş fidye notlarından oldukça farklıydı ve karakteristik olmayan cilalı bir İngilizce seviyesi sergiledi. Sağlanan TOR bağlantıları Bianlian’ın meşru veri sızıntı sitelerine yol açsa da, bu bağlantılar herkese açık olarak bilinir ve kolayca erişilebilir. En göze çarpan anomali, fidye yazılımı gruplarının tipik olarak dijital olarak iletişim kurduğu ve genellikle fiziksel posta ortamlarını kullanmaktan kaçındığı için teslimat yöntemiydi.
Dahası, Grit’in raporuna göre, standart tehdit aktörlerinin uygulamaları yerine, gönderenler müzakere etmeyi reddetti. Bitcoin cüzdan adresleri yeni üretildi ve herhangi bir fidye yazılımı etkinliği ile daha önce bir ilişki göstermedi. Önemli bir şekilde, soruşturmalar, bu mektupları alan kuruluşlarda ağ müdahaleleri veya veri ihlallerine dair hiçbir kanıt ortaya koymuştur.
Bu nedenle araştırma ekibi, olağandışı teslimat yöntemi, dil tutarsızlıkları, saldırı kanıtlarının eksikliği ve taze Bitcoin cüzdanlarının Bianlian’ı finansal kazanç için taklit etme girişimine işaret ettiği sonucuna varmıştır. Harfler “Hemen Zamana Duyarlı Okunur” olarak işaretlendi ve Boston’da bir iade adresi vardı.
Bu yönler, mektupların, bilinen bir fidye yazılımı grubunun itibarından yararlanarak aciliyet ve korku duygusu yaratmak için tasarlandığını göstermektedir. Grit, kuruluşların çalışanları bu tür tehditleri ele alma konusunda eğitmeleri ve ağ savunmalarının güncel olmasını ve aktif uyarılar bulunmamasını önermektedir.
İlgili Konular
- Sahte Crowdstrike İşverenleri kötü amaçlı yazılım dağıtıyor
- Gazeteci USB Drive Bombalama Saldırısı’nı hedef aldı
- Bilgisayar korsanları çalışanları ABD firmalarından VPN verilerini çalmaya çağırıyor
- Volcano Demon Fidye Yazılımı Telefonları Fidye Kurbanı
- Sahte It Scam MS Teams kullanıcılarını fidye yazılımı yüklemeye çağırıyor