Forschungsbericht zur Ransomware BianLian

B2B Cyber Security ShortNews

Beitrag teilen

Die Gruppe hinter der Ransomware BianLian ist relativ unbekannt. Allerdings gehört sie bereits zur Top 10 der aktivsten Ransomware-Banden im Jahr 2023. Besonders Unternehmen in der Industrie und Gesundheitswesen stehen im Fokus der Gruppe.

Das Unit 42-Team von Palo Alto Networks hat heute einen neuen Forschungsbericht über die Gruppe hinter der Ransomware BianLian veröffentlicht. Diese zählt laut Leak-Site-Datenanalysen von Unit 42 zu den Top 10 der aktivsten Ransomware-Banden im Jahr 2023.

Anzeige

Der Report zeigt wichtigste Erkenntnisse zu BianLian. Die Gruppe zielt vor allem auf das Gesundheitswesen, die verarbeitende Industrie sowie den professionellen und juristischen Dienstleistungssektor. Ihre Angriffe fanden hauptsächlich in Nordamerika statt, wurden aber auch in der EU und in Indien beobachtet.

BianLian: Mehr Erpressung ohne Verschlüsselung

Die Gruppe ist von einem „Double-Extortion“-Schema direkt zum Datendiebstahl übergegangen, um die Opfer zur Zahlung zu bewegen (anstatt die Vermögenswerte ihrer Opfer vorerst zu verschlüsseln). Schließlich ist das Ver- und Entschlüsseln, sowie das pflegen der C2-Server sehr aufwendig. Plattformen wie NoMoreRansom bieten auch immer mehr Entschlüsselungstools an.

Unit 42 beobachtete, dass die BianLian-Gruppe eine kleine, angepasste, benutzerdefinierte .NET-Executable mit der Makop-Ransomware-Gruppe teilt, was auf eine mögliche Verbindung zwischen den Gruppen hindeutet. Dabei fällt auf, dass das NET-Tool einige Wörter in russischer Sprache, z. B. die Zahlen eins bis vier enthält. Beide Gruppen verwendeten außerdem denselben Hash des öffentlich verfügbaren Tools Advanced Port Scanner.

Unit 42 Incident Responder haben seit dem Auftauchen der Gruppe im September 2022 mehrere BianLian-Ransomware-Vorfälle bearbeitet. Der Aufstieg der Gruppe sorgt wohl für eine Epansion. Die Leak Site der Gruppe deutet zumindest darauf hin, da man dort neue Entwickler und Mitglieder sucht.

Mehr bei PaloAltoNetworks.com

 


Über Palo Alto Networks

Palo Alto Networks, der weltweit führende Anbieter von Cybersicherheitslösungen, gestaltet die cloudbasierte Zukunft mit Technologien, die die Arbeitsweise von Menschen und Unternehmen verändern. Unsere Mission ist es, der bevorzugte Cybersicherheitspartner zu sein und unsere digitale Lebensweise zu schützen. Wir helfen Ihnen, die größten Sicherheitsherausforderungen der Welt mit kontinuierlichen Innovationen anzugehen, die die neuesten Durchbrüche in den Bereichen künstliche Intelligenz, Analytik, Automatisierung und Orchestrierung nutzen. Durch die Bereitstellung einer integrierten Plattform und die Stärkung eines wachsenden Ökosystems von Partnern sind wir führend beim Schutz von Zehntausenden von Unternehmen über Clouds, Netzwerke und mobile Geräte hinweg. Unsere Vision ist eine Welt, in der jeder Tag sicherer ist als der vorherige.


 

Passende Artikel zum Thema

Cyberkriminelle missbrauchen DeepSeek für Betrugsmaschen

Mit dem Fortschritt künstlicher Intelligenz entwickeln sich auch die Methoden von Cyberkriminellen weiter. Der jüngste Anstieg KI-gestützter Betrugsmaschen rund um ➡ Weiterlesen

Warnung vor chinesischer Ransomware-Bande Ghost

Die US-amerikanischen Behörden CISA, FBI und das Multi-State Information Sharing and Analysis Center (MS-ISAC) haben gemeinsam eine Analyse der Aktivitäten ➡ Weiterlesen

Cyberattacken gegen das Landesdatennet in Thüringen

Das Landesdatennetz in Thüringen muss vielfältige digitale Angriffe abwehren. Teilweise gab es im vergangenen Jahr gezielte Attacken auf Systeme der ➡ Weiterlesen

PlushDaemon: Neue chinesische APT-Gruppe entdeckt

Die chinesische APT-Hackergruppe PlushDaemon greift sowohl Unternehmen als auch Privatnutzer auf der ganzen Welt an. Mit dem Backdoor "Slow Stepper" ➡ Weiterlesen

Phishing: Neue Attacken über kompromittierte Reisebüro-Konten

Aktuell nutzen Cyberkriminelle die Konten einer bekannten Reiseagentur, um Phishing-Mails in Umlauf zu bringen und auf diese Weise Schadsoftware zu ➡ Weiterlesen

Deutsche Unternehmensnetzwerke von Angriffen bedroht

Laut einer aktuellen IT-Sicherheitsstudie ist das Unternehmensnetzwerk jeder zweiten deutschen Organisation Ziel von Cyberangriffen. Bei rund 40 Prozent von ihnen ➡ Weiterlesen

Cyberangriff auf Staatsregierung und Polizei

Nach Informationen des BR kam es zu einem stundenlangen Cyberangriff auf Webseiten von Staatsregierung und Polizei. Das Landesamt für Sicherheit ➡ Weiterlesen

Cyberangriff auf Bundeswehr-Universität

Die Universität der Bundeswehr München ist zum Ziel einer Cyberattacke geworden. Bei dem Vorfall sind potenziell zahlreiche Datensätze von Studenten ➡ Weiterlesen