Dolandırıcılar, ABD şirketlerine ABD Posta Servisi aracılığıyla salyangoz postası yoluyla gönderilen sahte fidye notlarında Bianlian Fidye yazılımı çetesini taklit ediyor.
Sahte fidye notları ilk olarak bugün GuidePoint Security tarafından bildirildi ve BleepingComputer daha sonra aynı mektubu alan bir CEO’dan notun bir taraması gönderildi.
Bu fidye notları için zarflar “Bianlian Grubu” ndan olduğunu iddia ediyor ve Boston, Massachusets’teki bir ofis binasında bulunan bir iade adresi var:
BIANLIAN GROUP
24 FEDERAL ST, SUITE 100
BOSTON, MA 02110BleepingComputer ile paylaşılan mektupta, zarf 25 Şubat 2025’te postalandığını gösteriyor. Bu posta tarihi, bugün aldatmaca bildiren Arctic Wolf tarafından görülenle aynı.
Mektuplar, şirketlerin CEO’su’na kurumsal posta adreslerinde postalanıyor ve zarfın “Hemen zamana duyarlı okunması” olarak işaretlenmiş Boston’daki bir posta tesisi aracılığıyla işlendiğini gösteriyor.
Kaynak: BleepingComputer
Zarflar, Bianlian Ransomware operasyonundan geldiğini iddia eden şirketin CEO’su veya başka bir yöneticiye yönelik bir fidye notu içerir. BleepingComputer tarafından incelenen notlara göre, şirketin endüstrisine göre uyarlanmıştır ve farklı türde çalındığı iddia edilen veriler şirketin faaliyetlerine karşılık gelir.
Örneğin, sağlık şirketlerine gönderilen sahte Bianlian fidye notları, hasta ve çalışan bilgilerinin çalındığını iddia ederken, ürün tabanlı işletmeleri hedefleyenler müşteri siparişlerinin ve çalışan verilerinin maruz kaldığını iddia ediyor.
“Size erişim kazandığımızı bildirmekten pişmanım [REDACTED] Sistemler ve son birkaç hafta boyunca müşteri siparişi ve iletişim bilgileri, kimlikler, SSN’ler, bordro raporları ve diğer hassas İK belgeleri, şirket finansal belgeleri, yasal belgeler, yatırımcı ve hissedar bilgileri, fatura ve vergi belgeleri gibi binlerce veri dosyasını ihraç etmişlerdir. “
Kaynak: Kılavuz nokta güvenliği
Postalanan fidye notları Bianlian’lardan çok farklıdır, ancak dolandırıcılar, notlara fidye yazılımı işlemi için gerçek TOR veri sızıntı sitelerini ekleyerek ikna edici görünmeye çalışır.
Bununla birlikte, tipik fidye yazılımı taleplerinden farklı olarak, bu sahte notlar Bianlian’ın artık kurbanlarla müzakere etmediğini belirtiyor. Bunun yerine, kurbanın verilerin sızmasını önlemek için Bitcoin ödemesi yapmak için 10 günü var.
Her fidye notu, 250.000 ila 500.000 dolar arasında bir fidye talebi, ödeme göndermek için yeni oluşturulan Bitcoin adresi ve Bitcoin adresi için bir QR kodu içerir.
Arctic Wolf, tüm sağlık kuruluşlarının fidye talebinin 350.000 dolara ayarlandığını, bu da aşağıda gösterildiği gibi BleepingComputer’lı bir sağlık şirketi tarafından paylaşılanla aynı olduğunu söyledi.
Kaynak: BleepingComputer
Dahası, Arktik Kurt, araştırmacıların gördüğü iki fidye notunun, talebe meşruiyet katmak için meşru tehlike parola içerdiğini belirtiyor.
Diyerek şöyle devam etti: “En az iki harfle, tehdit oyuncusu bunun nasıl gerçekleşti? Bölüm, neredeyse kesinlikle iddialarına meşruiyet eklemek için bir parola içeriyordu.” Arctic Wolf açıkladı.
Raporlardaki fikir birliği, bu fidye notlarının sahte olması ve gerçek bir ihlal belirtisi olmadığı için yöneticileri fidye ödemeye korkutmak için tasarlanmıştır.
GuidePoint Güvenlik Araştırmacısı Grayson North, “Grit, mektubun yazarlarının şu anda kimliğini teyit edemese de, içinde yer alan gasp taleplerinin gayri meşru olduğu ve Bianlian fidye yazılım grubundan gelmediğine dair yüksek düzeyde güvenle değerlendiriyoruz.”
Ancak bu, e -postaların göz ardı edilmesi gerektiği anlamına gelmez. Bu notların yaygın olarak postalanması nedeniyle, tüm BT ve güvenlik yöneticileri yöneticileri aldatmaca hakkında bilgilendirmeli ve farkında olmaları ve onlar hakkında endişe duyan zaman ve kaynak boşa harcamamaları gerekir.
Bu sahte fidye notları, 2018’den beri çok popüler hale gelen e -posta gasp dolandırıcılığının bir evrimidir. Ancak, kişisel e -postaları hedeflemek yerine, şimdi şirketlerin CEO’larını hedefliyorlar.
BleepingComputer, bu postalara dahil olup olmadıklarını görmek için Bianlian Ransomware operasyonuyla temasa geçti, ancak bir cevap hemen mevcut değildi.