BianLian 勒索软体运作模式的新转变
关键要点
BianLian 勒索软体组织的攻击重心已调整,主要针对美国和欧洲的医疗和制造业。攻击技术上出现了新变化,重点转向数据窃取,而非双重勒索。建议企业加强检测和响应能力,并提供全面的网络安全培训给员工。根据 SiliconAngle 的报导,BianLian 勒索软体组织在过去一年中的入侵行为正逐渐集中于特定目标并使用新的攻击技术。最初,BianLian 以其全球范围的扩张性攻击而闻名,但根据 Palo Alto Networks 的 Unit 42 研究人员的报告,现在主要针对美国和欧洲的组织,特别是医疗保健和制造行业。
白鲸加速器推荐研究显示,BianLian 在 2023 年选择专注于数据窃取攻击,这一改变反映了其从先前双重勒索入侵的转变。该组织利用被盗的远程桌面协议凭证、漏洞利用及多种其他方法来达成初步的系统入侵,接著进行横向移动和持久化技术,并部署了一个自定义的 NET 工具以进行数据窃取活动。研究人员指出,这些发现应促使企业采取扩展检测和响应XDR等安全系统,以及加强员工的网络安全培训。
总结BianLian 勒索软体组织正改变其攻击策略,专注于数据窃取并针对特定行业,企业应加强网络安全防范。
攻击特点描述目标行业医疗、制造业攻击方法数据窃取、凭证盗窃、漏洞利用建议对策扩展检测和响应、员工网络安全培训企业应重视网络安全,随时更新防御措施,以应对这些新兴的威胁。
