Threats

Organizações de infraestruturas críticas alertadas para ransomware BianLian

A CISA, o FBI e a Centro de Cibersegurança da Austrália lançaram um alerta para as organizações que gerem infraestruturas críticas de ataques de ransomware do grupo BianLian

19/05/2023

Organizações de infraestruturas críticas alertadas para ransomware BianLian

Ativo, pelo menos, desde junho de 2022, o grupo de ransomware BianLian foi observado a ganhar acesso a redes de vítimas através de credenciais RDP que terão sido adquiridas através de initial access brokers ou ataques de phishing.

A CISA, o FBI e o Centro de Cibersegurança da Austrália estão a alertar para os ataques deste grupo. No último ano, o grupo tem tido como alvo várias organizações de infraestruturas críticas nos Estados Unidos e entidades privadas da Austrália.

Desde janeiro de 2023 que o grupo parece estar mais focado na exfiltração de dados e menos na cifra de ficheiros nos sistemas das vítimas. Depois de ganhar acesso à rede, o cibergrupo implementa um backdoor específico para cada vítima e instala software de gestão e acesso remoto.

Também foi observado que o grupo cria contas de administrador, altera passwords para contas já existentes, desativa software de antivírus e modifica registries do Windows para desativar ou desinstalar soluções de proteção de endpoint.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº18 Junho 2024

IT SECURITY Nº18 Junho 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.