BianLian 勒索病毒团伙的新策略
关键要点
- BianLian 勒索病毒团伙已转向数据泄露式勒索,而非过去的加密方式。
- 美国、英国和澳大利亚的多个关键基础设施受到影响。
- 机构被建议采取安全措施以抵御这一威胁。
- 数据泄露式攻击的成功率高,可能引发更多团伙模仿。
BianLian 勒索病毒团伙在
FBI、网络安全基础设施安全局及澳大利亚网络安全中心联合发布的警示中被指出,已改变了其运营方式,转而采用基于数据泄露的勒索手段,而非其成立两年来一直使用的勒索软件加密方式。
报道称,去年,BianLian 利用有效的远程桌面协议凭证和开源工具入侵了美国、英国和澳大利亚的多个关键基础设施和其他机构,导致数据外泄。
针对这次威胁,联合警告呼吁各机构采取安全措施以更好地保护自己,包括实施远程访问工具审计和安装远程访问检测软件。同时,Halcyon Tech 的首席执行官
Jon Miller 提到,BianLian的策略转变表明“双重勒索”的高成功率。“这项策略效果显著,未来我们可能会看到更多团伙效仿,放弃开发和管理加密及解密流程的麻烦,转而选择较为简单的攻击方式,”Miller补充道。
相关安全措施:
- 实施远程访问工具审计,以便识别潜在的安全漏洞。
- 部署远程访问检测软件,以监控并防止未经授权的访问。
- 加强员工对网络安全的培训,提高安全意识。
通过及时采取这些措施,组织能够减少受到 BianLian 及其他网络威胁的风险。
