Kötü şöhretli BianLian fidye yazılımı grubu, karanlık web portallarına dört kurban daha ekleyerek bir kez daha ortalığı kasıp kavurdu. Hedeflenen kuruluşlar arasında Griffing & Company, P.CDow Golub Remels & Gilbreath, International Biomedical ve Jebsen Group yer alıyor.
BianLian fidye yazılımı saldırısına, karanlık web kanallarında, hain hizmetlerine olan talebin arttığını ima eden bir mesaj eşlik etti.
BianLian fidye yazılımı saldırısı iddialarına rağmen, iddia edilen tüm kurbanların web sitesi şu anda çalışır durumda görünüyor ve herhangi bir siber saldırı belirtisi göstermiyor.
İlginçtir ki, bu iddia edilen kurbanlar aralarında belirli bir şeyi paylaşmıyor, bu da grubun BianLian fidye yazılımı saldırısı çılgınlığına olan ilgisini ve motivasyonunu daha da artırıyor.
BianLian Fidye Yazılımı Saldırısı: 4 Yeni Kurban Eklendi
BianLian fidye yazılımı grubu, saldırı düzenleriyle herhangi bir uygun gündem veya iç motivasyona sahip olmayan kuruluşları hedef alıyor gibi görünüyor. Kurban olduğu iddia edilen bu dört kişi, farklı bölgelere ait oldukları için bu kategoriye giriyor.
İlk kurban Jebsen Group pazarlama, yatırım ve dağıtım alanlarında faaliyet gösteriyor. Merkezi Hong Kong’da olup, Çin Anakarası ve Makao’da dört farklı iş koluyla faaliyet göstermektedir.
İkinci kurban olan International Biomedical Ltd, 35 yılı aşkın süredir küresel sağlık pazarına hizmet veriyor ve yeni doğanlar, kritik hastalar ve aileleri için yenilikçi çözümler sunuyor.
Üçüncü kurban olan Griffing & Company, PC, 1987’de kurulmuş bir Kamu Muhasebe ve Danışmanlık Firmasıdır. Muhasebe ayarları, vergi planlaması, denetimler ve dava desteği de dahil olmak üzere kapsamlı bir hizmet yelpazesi sağlarlar.
Son kurban Dow Golub Remels & Gilbreath, Houston, Teksas merkezli saygın bir hukuk firmasıdır. Çeşitli hukuk davaları, temyizler, iş hukuku ve gayrimenkul işlemleri konusunda uzmanlaşmışlardır. Ortakları Ticari Gayrimenkul Hukuku, İş ve İstihdam Hukuku ve Medeni Yargılama Hukuku alanlarında uzmandır.
BianLian Fidye Yazılımı Grubunun İşleyiş Yöntemleri
Cyber Express, bu BianLian fidye yazılımı saldırısının ardından etkilenen kuruluşlarla iletişim halindedir. Şu an itibariyle hiçbir resmi açıklama veya yanıt yayınlanmadığından, bu saldırıyla ilgili iddialar doğrulanamadı.
Siber Güvenlik ve Altyapı Güvenliği Ajansı’na (CISA) göre BianLian, kötü bir geçmişe sahip bir siber suç grubudur. Haziran 2022’den bu yana ABD’deki çeşitli kritik altyapı sektörlerindeki kuruluşları hedef alıyorlar
Ayrıca gözlerini Avustralya’nın kritik altyapı sektörlerinin yanı sıra profesyonel hizmetler ve mülk geliştirme konularına da diktiler. Grubun kurban sistemlerine girişi, geçerli Uzak Masaüstü Protokolü (RDP) kimlik bilgileri aracılığıyla kolaylaştırılıyor.
Keşif ve kimlik bilgileri toplama için açık kaynaklı araçlar ve komut satırı komut dosyaları kullanıyorlar ve bu da kurban verilerinin Dosya Aktarım Protokolü (FTP), Rclone veya Mega aracılığıyla sızdırılmasıyla sonuçlanıyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.