TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

CISA says BianLian ransomware now focuses only on data theft

【訳】

CISAによると、ビアンリアンランサムウェアは現在、データ盗難のみに焦点を当てている


【要約】

BianLianランサムウェア集団は、主にデータ盗難と恐喝に焦点を当てる戦術に移行し、ファイル暗号化を廃止しました。最新のCISAの勧告によると、彼らはRDP認証情報の盗用やProxyShellの脆弱性を利用して侵入し、データを外部に持ち出した後に恐喝を行います。ロシア拠点とされるこのグループは、中小企業を中心に攻撃を行いつつ、著名な企業や医療機関も標的にしており、検出回避のための高度な技術を使用しています。CISAは、RDPの使用制限やPowerShellの制御を推奨しています。


【ニュース】

◆CISA says BianLian ransomware now focuses only on data theft (BleepingComputer, 2024/11/21 13:38)
[CISAによると、ビアンリアンランサムウェアは現在、データ盗難のみに焦点を当てている]
https://www.bleepingcomputer.com/news/security/cisa-says-bianlian-ransomware-now-focuses-only-on-data-theft/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023