新发现的勒索软件团伙 BianLian 活跃度上升

关键要点

• BianLian 勒索软件团伙已经增强其指挥控制基础设施，显示出活动频繁的迹象。
• 自7月中旬出现以来，该团伙已影响15家公司。
• BianLian 利用 Microsoft Exchange Server 的 ProxyShell 漏洞获得初步网络访问权限。
• 该团伙攻击 SonicWall VPN 设备，且驻留时间显著长于其他勒索软件。
• BianLian 使用多种方式进行网络剖析和横向移动，并为持久性推出自定义植入程序。

新近确立的勒索软件团伙 BianLian 正在增强其指挥与控制基础设施，表明其活动正变得日益频繁。根据
的报道，自从7月中旬以来，已有15个组织受到 BianLian 勒索软件的影响。网络安全公司 [redacted] 的一份报告指出，BianLian 利用了
Microsoft Exchange Server 的
来获取初步的网络访问权限，这种权限将被用于 Web Shell 或 ngrok 的有效载荷部署。

报告还指出，BianLian 也针对 SonicWall VPN 设备进行了攻击，而其驻留时间比其他类型的勒索软件要长得多。BianLian不仅通过「利用土地生存」方法进行网络剖析和横向移动，还会针对性地推出自定义植入程序以实现持久性，并从远程服务器获取任意有效载荷。研究者补充说：“BianLian在网络中展示了对「利用土地生存」（LOL）方法的熟练掌握，能够根据所遭遇的网络能力和防御进行调整和操作。”

攻击特征 | 描述
—|—
初始访问方式 | 利用 Microsoft Exchange Server ProxyShell 漏洞
目标设备 | SonicWall VPN 设备
攻击持续时间 | 驻留时间显著长于其他勒索软件
攻击方法 | 横向移动及自定义植入程序

注意： 适时更新安全防护措施以应对新型勒索软件的威胁。与专业网络安全公司合作，确保企业的安全基础设施得到稳固支持。