BianLian 勒索软体运作模式的新转变

关键要点

• BianLian 勒索软体组织的攻击重心已调整，主要针对美国和欧洲的医疗和制造业。
• 攻击技术上出现了新变化，重点转向数据窃取，而非双重勒索。
• 建议企业加强检测和响应能力，并提供全面的网络安全培训给员工。

根据 的报导，BianLian 勒索软体组织在过去一年中的入侵行为正逐渐集中于特定目标并使用新的攻击技术。最初，BianLian以其全球范围的扩张性攻击而闻名，但根据 Palo Alto Networks 的 Unit 42研究人员的报告，现在主要针对美国和欧洲的组织，特别是医疗保健和制造行业。

研究显示，BianLian 在 2023年选择专注于数据窃取攻击，这一改变反映了其从先前双重勒索入侵的转变。该组织利用被盗的远程桌面协议凭证、漏洞利用及多种其他方法来达成初步的系统入侵，接著进行横向移动和持久化技术，并部署了一个自定义的 .NET 工具以进行数据窃取活动。研究人员指出，这些发现应促使企业采取扩展检测和响应（XDR）等安全系统，以及加强员工的网络安全培训。

总结 BianLian 勒索软体组织正改变其攻击策略，专注于数据窃取并针对特定行业，企业应加强网络安全防范。

企业应重视网络安全，随时更新防御措施，以应对这些新兴的威胁。