【安全资讯】FBI称BianLian黑客组织转向勒索新策略

概要：

近期，FBI和澳大利亚网络安全中心发布了关于BianLian黑客组织的新警告，指出该组织已从传统的勒索软件攻击转向以数据泄露为基础的敲诈手段。BianLian组织的活动不仅影响了多个行业，尤其是医疗卫生领域，还引发了国际社会对网络安全的高度关注。

主要内容：

BianLian黑客组织被认为主要位于俄罗斯，并与多个俄罗斯本土的附属机构有联系。该组织近期对多个慈善机构和医疗机构发起攻击，包括加拿大的Amherstburg Family Health Team，导致其电话系统出现技术问题。根据FBI的报告，自2024年初以来，BianLian已专注于通过窃取数据进行敲诈，而非完全加密受害者的系统。

该组织利用Windows和ESXi基础设施的公共应用程序进行攻击，可能利用了ProxyShell漏洞（CVE-2021-34473、CVE-2021-34523和CVE-2021-31207）来获取初始访问权限。此外，BianLian还利用了影响Windows 10和11的CVE-2022-37969漏洞，显示出其技术手段的多样性和复杂性。

BianLian的最新勒索策略包括在公司打印机上打印勒索信，并直接拨打员工电话进行威胁。FBI指出，新的勒索信中明确表示该组织已窃取数据，并威胁如果不支付赎金将泄露这些数据。2023年，美国因勒索软件支付的赎金高达13亿美元，凸显了这一网络犯罪行为对国家安全和公共健康的严重威胁。