BianLian fidye yazılımı grubu, gönderisinde şirket proje detaylarına ve finansal bilgilere sahip olduklarını söyledi. Bir ThreatMon Tehdit İstihbarat Ekibine göre, Mitcon’dan gelen dosya sunucusu arşivlerinin yanı sıra ticari ve teknik verilere de sahipler. cıvıldamak.
Oyuncu: BianLian
Mağdur : MITCON Danışmanlık ve Mühendislik Hizmetleri
Tarih : 2022-12-29 14:18Göre #DarkWeb #Fidye yazılımı ThreatMon Tehdit İstihbarat Ekibi tarafından gerçekleştirilen etkinlik, “#BianLian” Fidye yazılımı grubu, kurbanlarının arasına MITCON Danışmanlığı’nı da ekledi.
— ThreatMon Fidye Yazılımı İzleme (@TMRansomMonitor) 29 Aralık 2022
Gönderide Mitcon’un 46 milyon dolarlık bir gelire sahip olduğundan bahsediliyor ve https://www.mitconindia.com/ web sitesine bağlantı veriliyor. Bu haberin yayınlandığı tarihte site erişilebilir durumdadır ve sitedeki diğer sayfalar sorunsuz bir şekilde açılmaktadır.
BianLian’ın son hedefi
Mitcon, 1982 yılında Hindistan’ın Maharashtra şehrinde kuruldu ve şu anda büyük finans kurumlarına hizmet etmenin yanı sıra yıllar boyunca çeşitli sürdürülebilir çözüm çabalarına katılıyor.
Hindistan teknik danışmanlık kuruluşu (TCO), teknik danışmanlığın yanı sıra pazarlama ve finansal çözümler de sunuyor ve 2019-2020 yılları arasında Suudi Arabistan ile 6 enerji denetimi için görev aldı.
Cyber Express, geliştirme hakkında Mitcon’a ulaştı, ancak yöneticiler konu hakkında yorum yapmaktan kaçındı.
BianLian genellikle küçük, orta ve çok uluslu şirketleri hedef alır ve bilmeden sızan verileri diğer kurbanlar olarak bildirilen siber güvenlik şirketi Redacted’e gönderir. Bir fidye yazılımı saldırısı başlattıktan sonra kurbanlarına yanıt vermede uzun bir duraksama sürdürüyorlar.
Grup, sızıntı sitelerinde, aşağıda gösterildiği gibi kurbanlarının sektörel olarak sınıflandırıldığını yayınladı:
BianLian ve tespitten kaçma taktikleri
Fidye yazılımı çetesiyle ilgili bir Cyble raporu, “BianLian, birçok sektörü ihlal etmeye ve büyük fidye miktarları talep etmeye devam eden GoLang tabanlı bir fidye yazılımıdır” dedi.
“Tehdit aktörü, fidye zamanında ödenmezse, etkilenen bir kuruluşun dosyalarını çalarak ve bunları internete sızdırarak çifte şantaj yöntemini de kullanıyor.”
BianLian, güvenlik açıkları yoluyla erişim elde ederek ve ağlar arasında yatay olarak hareket ederek kurbanlarına saldırır. Üzerinde fidye miktarını belirtmeden bir fidye notu bırakırlar ve bunun yerine TOR sitelerinde gönderiler yaparlar.
Bu grubun finansal olarak motive olduğu biliniyor ve kendi Golang şifreleyicilerini, şifreleme arka kapılarını ve C2 yazılımını kullanıyor. Bu, şifreleme işlemi yürütülürken algılamayı ve uç nokta algılama ve yanıt (EDR) korumasında bulunmayı önlemek içindir.
BianLian, ağ arazide yaşama (LotL) taktikleri kullanılarak haritalandığında sürekli gelişmeyi ve tespit edilmekten kaçınmayı başardı. Saldırı vektörleri, ilk erişimi elde etmeyi, yürütmeyi, kalıcılığı sürdürmeyi, savunmadan kaçmayı, yanal hareket etmeyi ve verileri şifrelemeyi içerir.
Araştırmacılar, BianLian fidye yazılımı saldırılarının etkisini azaltmak için agresif bir yama yaklaşımı izlemenizi tavsiye ediyor.
İşi etkilemeyecek yedeklemeleri güvence altına almanın yanı sıra, iyi uygulanmış bir olay müdahale planının uygulamaya konulması da araştırmacılar tarafından tavsiye edilmektedir.