Se ha identificado nueva información de la evolución de ataque de los actores de amenazas detrás de Ransomware BianLian, los cuales han estado activos desde al menos agosto de 2022. Adicionalmente, se comparte un conjunto de recomendaciones con el fin de protegerse contra estos.
Inicialmente, se conoce que BianLian utilizaba la extensión [.]bianlianl para realizar el cifrado de archivos en infraestructuras comprometidas, con el fin de exigir un pago por el rescate de estos. Sin embargo, según investigadores de seguridad en los últimos ataques el grupo ha modificado su modus operandi solicitando un pago por la información ex filtrada, la cual no ha sido cifrada.
Descubre todos los detalles de cómo protegerte, revisando la alerta completa.