Menurut para peneliti dari Redacted, kelompok ransomware BianLian telah bergeser dari enkripsi ke taktik pemerasan pencurian data dalam serangan siber-nya. Dengan setidaknya 116 korban hingga saat ini, kecepatan kelompok ini dalam menyebarkan backdoor telah meningkat, dan secara khusus telah beralih dari menebus file terenkripsi menjadi lebih fokus pada pemerasan kebocoran data sebagai cara untuk mengekstrak pembayaran dari para korban. Pergeseran taktik ini merupakan langkah bisnis yang cerdas, terutama sebagai taktik evasion, karena hal ini akan mengurangi perhatian terhadap aktivitas BianLian. Perusahaan juga harus membuat perubahan pada cara mereka bertahan dari serangan ini dengan berfokus pada strategi pencegahan dan dengan cepat mendeteksi intrusi jaringan, serta memiliki rencana sebelum serangan untuk mempersiapkan permintaan tebusan. Waktu yang lebih cepat dari kelompok ini untuk menerapkan backdoor pada jaringan setelah mereka mendapatkan akses awal adalah hal lain yang berkontribusi pada kesuksesan mereka dengan strategi baru ini. Para peneliti merekomendasikan untuk memperkuat respons insiden dan memiliki rencana sebelum serangan untuk mempersiapkan permintaan tebusan, serta berfokus pada teknik yang dapat membantu menghindari keharusan membayar uang tebusan dalam skenario pemerasan ganda.
Sumber : https://www.darkreading.com/risk/bianlian-ransomware-pivots-encryption-pure-data-theft-extortion
Sumber : https://www.darkreading.com/risk/bianlian-ransomware-pivots-encryption-pure-data-theft-extortion