ClickCease CISA,FBI,發佈關於扁連勒索軟體組織的公告

加入我們的熱門時事通訊

加入 4,500+ Linux 和開源專業人士!

每月2次。沒有垃圾郵件。

CISA,FBI,發佈關於扁連勒索軟體組織的公告

奧班拉·奧佩耶米

實施期間: 2023年5月31 日 - TuxCare專家團隊

作為#StopRansomware活動的一部分,美國和澳大利亞政府以及網路安全和基礎設施安全域(CISA),聯邦調查局和澳大利亞網路安全中心(ACSC)發佈了網路安全警報警告,BianLian勒索軟體已轉向僅勒索攻擊。

自 2022 年 6 月以來,扁聯一直瞄準美國和澳大利亞的關鍵基礎設施公司。他們使用合法的遠端桌面協定 (RDP) 憑據和開源憑據收集工具未經授權存取電腦。2023年,BianLian 的方法變得更加具有威脅性,如果受害者不遵守贖金要求,其意圖是造成財務、法律和運營損害。

今年早些時候,BianLian的黑暗網站披露了118個先前目標的名單,醫療保健行業是最常見的受害者。大多數目標(71%)位於美國,其次是英國的11%和澳大利亞的7%。

BianLian集團通過劫持受害者數據作為人質並威脅除非支付贖金,否則將釋放這些數據來進行敲詐勒索。以前,他們使用雙重勒索方法,加密系統並竊取敏感數據。然而,從 2023 年 1 月左右開始,他們將重點轉移到基於滲透的勒索上。

該公告強調,BianLian背後的威脅行為者通常使用PowerShell和Windows Command Shell來禁用防病毒工具並避免檢測。一旦他們獲得對受感染網路的訪問許可權,他們就會使用PowerShell腳本來搜索和竊取有價值的檔。為了緩解這些風險,建議限制遠端桌面協定 (RDP) 和其他遠端桌面服務的使用。組織應實施嚴格的安全措施,並限制關鍵系統上的命令行和腳本活動,包括PowerShell。將 PowerShell 更新到最新版本並啟用增強日誌記錄以提高可見性也是要採取的關鍵步驟。

該諮詢進一步建議進行審計,以監視和控制網路中遠端訪問工具和軟體的執行。實施強大的安全措施和限制遠端桌面服務(如 RDP)的使用至關重要。定期審計管理帳戶並遵守最小特權原則也是增強安全性的重要步驟。

這篇文章的來源包括 BleepingComputer上的一篇文章。

總結
CISA,FBI,發佈關於扁連勒索軟體組織的公告
文章名稱
CISA,FBI,發佈關於扁連勒索軟體組織的公告
描述
頂級安全機構發佈了網路安全警報警告,BianLian勒索軟體已轉向僅勒索攻擊。
作者
發行者名稱
燕尾服護理
發行者徽標

希望在不重新啟動內核、系統停機或計劃維護窗口的情況下自動修補漏洞?

瞭解TuxCare的即時修補

成為TuxCare客座作家

開始使用

郵件

加入

4,500

Linux和開源
專業人士!

訂閱
我們的時事通訊
郵件

加入

4,500

Linux和開源
專業人士!

訂閱
我們的時事通訊
緊密聯繫