BianLian Ransomware-Erkennung: Zahlen oder nicht Zahlen?
Inhaltsverzeichnis:
Gegner, die hinter einer plattformübergreifenden BianLian-Ransomware stehen, zielen auf Unternehmen in Australien, Nordamerika und Großbritannien und greifen verschiedene Branchen an, darunter Medien und Unterhaltung, Gesundheitswesen, Bildung und Fertigung.
Der Ransomware-Stamm tauchte erstmals im Dezember 2021 auf und befindet sich laut aktuellen Berichten derzeit in aktiver Entwicklung. Die BianLian Ransomware-Bande hat bereits mindestens 20 Unternehmen kompromittiert; die tatsächlichen Zahlen sind jedoch wahrscheinlich höher, da die Opfer, die das Lösegeld bezahlt haben, nicht auf der Datenleck-Website der Gegner im Tor-Netzwerk gelistet sind.
Erkennung der BianLian-Ransomware
Um Verhaltensweisen im Zusammenhang mit der BianLian-Ransomware zu identifizieren, verwenden Sie den folgenden Bedrohungserkennungsinhalt, der von dem erfahrenen Threat Bounty-Mitarbeiter veröffentlicht wurde Aytek Aytemur:
Die Sigma-Regel steht im Einklang mit dem MITRE ATT&CK® Framework v.10 und hat Übersetzungen für 26 SIEM-, EDR- und XDR-Plattformen.
Obwohl wir riskieren, wie eine Schallplatte zu klingen, möchten wir die überragende Bedeutung der rechtzeitigen Bedrohungsprävention und -erkennung betonen. Stärken Sie Ihre Sicherheitslage, indem Sie geprüften Bedrohungserkennungsinhalt nutzen, mühelos nach verwandten Bedrohungen suchen und sofort in kontextbezogene Metadaten wie CTI- und ATT&CK-Referenzen eintauchen. Drücken Sie die Bedrohungskontext erkunden Taste und dringen Sie mit der SOC Prime Cyber Threats-Suchmaschine in relevante Suchergebnisse vor.
BianLian Ransomware Beschreibung
In Go geschrieben, ist die BianLian-Ransomware darauf ausgelegt, SonicWall-VPN-Geräte und den Microsoft Exchange Server zu kompromittieren ProxyShell-Schwachstellen. Der Ransomware-Akteur verwendet raffinierte Techniken, um in Systeme einzudringen und lateral unentdeckt zu bleiben, obwohl er ein neuer Mitspieler in der Ransomware-Landschaft ist. Nach Exploits beschaffen sich Angreifer bösartige Nutzlasten von einem entfernten Server und führen sie aus. Forscher berichten auch von Fällen verlängerter Verweildauern bei all den detaillierten Angriffen.
Die Forschungsdaten deuten auf Investitionen von Ransomware-Betreibern in neue C&C-Server hin, was sicherstellt, dass die Kampagne ziemlich schnell an Fahrt gewinnt.
Ransomware auf Golang-Basis gewinnt an Popularität und Sicherheitsforscher prognostizieren, dass wir in naher Zukunft einen stetigen Anstieg der Angriffe sehen werden, die diese Malware-Art nutzen. Die hohe Nachfrage könnte durch die Code-Vielseitigkeit erklärt werden (einmal geschrieben, kann die Malware auf verschiedenen Betriebssystemen verwendet werden) sowie durch die hervorragende Heimlichkeit von in Go-basierter Malware.
Ransomware bleibt 2022 eine der lukrativsten Einkommensquellen für viele Bedrohungsakteure. Mit finanziell motivierten Angriffen, die den täglichen Betrieb von Unternehmen lahmlegen und ihnen verheerende finanzielle Belastungen aufbürden, besteht die beste Option darin, sich mit den besten branchenspezifischen Lösungen auszurüsten – unabhängig von Größe oder Art Ihres Unternehmens. Treten Sie der Detection as Code-Plattform von SOC Prime bei, um Zugang zum weltweit größten Pool von Erkennungsinhalten zu erhalten, der von anerkannten Experten auf dem Gebiet erstellt wurde. Seien Sie versichert, dass Sie keine wesentlichen Updates verpassen werden, da sich unsere SOC-Experten bemühen, alle neuesten Erkennungen zu veröffentlichen und eine schnelle Reaktion auf die neuesten Bedrohungen sicherzustellen.
