BianLian fidye yazılımı saldırısının iki kurbanı daha hedef aldığı iddia ediliyor: Cislo & Thomas LLP ve Image Craft. Dark web portalı artık güvenliği ihlal edilmiş organizasyonları sergiliyor ve BianLian fidye yazılımı grubunun tuzağına düşen varlıkların büyüyen listesine ekleniyor.
Tam hizmet sunan bir fikri mülkiyet hukuku firması olan Cislo & Thomas LLP ve ulusal çapta tanınmış bir görsel iletişim uzmanı olan Image Craft, kendilerini bu amansız siber tehdidin ağında buldular.
BianLian Fidye Yazılımı Saldırısı: İki Yeni Kurban Eklendi
Bu iki kuruluşa yönelik BianLian fidye yazılımı saldırısı, karanlık web portalındaki gönderiler aracılığıyla kamuoyuna duyuruldu. Dünya çapında patent, ticari marka, telif hakkı ve ticari sır hukuki hizmetleri sağlamasıyla tanınan Cislo & Thomas LLP ve yenilikçi görsel iletişim yöntemleriyle tanınan Image Craft, şu anda bu karmaşık siber saldırının sonuçlarıyla boğuşuyor.
Bu iddia edilen BianLian fidye yazılımı saldırısının kapsamını anlamak için The Cyber Express, etkilenen kuruluşlara ulaştı. Ancak bu yazının yazıldığı sırada hiçbir resmi açıklama veya yanıt kaydedilmemiş olduğundan BianLian fidye yazılımı saldırısıyla ilgili iddialar bu noktada doğrulanmamış durumda.
BianLian Fidye Yazılımı Grubu Çılgınlığı
Bu olay, BianLian fidye yazılımı grubunun odağını ABD ve Avrupa sağlık ve imalat endüstrilerini hedef almaya kaydırdığı daha geniş bir eğilimin ardından geldi. Palo Alto Networks Inc.’in Birim 42’sinden yakın zamanda yayınlanan bir rapor, BianLian hacker grubunun ABD ve Avrupa’daki sağlık ve imalat sektörlerine özel bir vurgu yaparak stratejilerini vurguluyor.
2022’de geleneksel fidye yazılımı saldırılarıyla ün kazanan BianLian, taktiklerini geliştirdi. Başlangıçta dosyaları şifrelemesi ve fidye ödemesi talep etmesiyle tanınan grup, artık verileri çalmaya ve fidye ödenmediği takdirde bunları yayınlamakla tehdit etmeye başladı. Bu stratejik değişim, verilerin açığa çıkması tehdidi yoluyla mağdurlar üzerindeki nüfuzu korurken saldırıları basitleştirmeyi amaçlıyor.
BianLian Fidye Yazılımı Grubunun İşleyiş Yöntemleri
Birim 42 araştırmacıları, BianLian’ın veri çıkarmak için özel bir .NET aracı kullandığını keşfetti; bu araç aynı zamanda Makop fidye yazılımı grubu tarafından da kullanılıyor ve bu da iki grup arasında olası bir işbirliği veya ortak kaynak olduğunu gösteriyor. Bu araç, dosyalar, kayıt defteri verileri ve pano içerikleri de dahil olmak üzere, tehlikeye atılmış sistemlerden hassas bilgileri alır ve kod tabanındaki Rusça dil öğeleri, grubun kökenlerine işaret eder.
Ayrı bir olayda, BianLian fidye yazılımı grubu üç kurban daha talep etti: North Star Tax and Accounting, KC Pharmaceuticals ve Martinaire, hepsi Amerika Birleşik Devletleri’nde bulunuyor.
İddialara rağmen bu şirketlerin resmi web siteleri hâlâ işlevsel durumda; bu da BianLian fidye yazılımı saldırısının boyutu, veri ihlali ve bu siber saldırıların ardındaki nedenler hakkında soru işaretlerine yol açıyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.