TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьГруппа вымогателей Bian Lian: анализ активности за 2024 год
Группа вымогателей Bian Lian, которая появилась в 2022 году и входит в тройку самых активных групп вымогателей, быстро развивалась и адаптировалась к меняющемуся ландшафту киберугроз. Первоначально они получили первоначальный доступ с помощью скомпрометированных учетных данных RDP, воспользовались уязвимостями в устройствах ProxyShell и SonicWall VPN и использовали пользовательское вредоносное ПО, написанное на Go, используя методы "Жизни вне земли" для обнаружения бокового перемещения и уклонения. Изначально они были сосредоточены на шифровании данных и требовании выкупа, но в начале 2023 года перешли на модель, основанную только на вымогательстве, после того как Avast выпустила дешифратор для своего шифровальщика. В 2024 году они были нацелены на такие дорогостоящие отрасли, как юридические услуги, здравоохранение и машиностроение, которые обрабатывают конфиденциальные и критически важные данные, что привело к разнообразному распределению жертв по различным отраслям. Системы связи командования и контроля (C2) компании Bian Lian используют протокол TLS со случайно сгенерированными сертификатами сервера, и они взаимодействуют через широкий спектр портов, чтобы разнообразить свои каналы связи и избежать обнаружения. Бэкдор группы, написанный на Go, предназначен для загрузки и выполнения дополнительных вредоносных программ и поддерживает постоянное соединение с инфраструктурой C2.Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.
Ссылка:https://blogs.juniper.net/en-us/security/bianlian-ransomware-group-2024-activity-analysis
Выборочные показатели Compromise:
- b12be86af46b0267d86fcacef0a58bad0d157a7a044f89a453082b32503bd3c0
- ec2-13-215-228-73.ap-southeast-1.compute.amazonaws.com
- 104.238.61.20
- 45.56.165.131
- 72d91293ff1a91587af3997081f65eac819d2ff73655837dc68a447d371ca2f1
Новость дополняется...
Источник: TTL OSINT 
Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
НКЦКИ (ГосСОПКА):
Соблюдайте требования государства — защищайте бизнес
Подключение к НКЦКИ — это гарантия соответствия 187-ФЗ.
Подключиться