FBI、ランサムウェア集団「BianLian」に対する共同アドバイザリーを発表

2023年5月16日（火） 、米国連邦捜査局（FBI）は、BianLianランサムウェアグループが使用する最新の戦術、技術、手順（TTPs）を組織に警告するTLP:CLEARサイバーセキュリティアドバイザリーを共同で発表しました。同アドバイザリーでは、BianLianがランサムウェアの開発、展開、データ強要を行うサイバー犯罪集団であり、2022年6月以降、米国の複数の重要インフラ分野の組織を標的にしていることが強調されました。また、BianLianは当初、被害者のネットワークから個人データを盗んだ後にシステムを暗号化し、そのファイルを公開すると脅すという二重の恐喝モデルを採用していたことが明らかになりました。しかし、Avastがランサムウェアの復号化ツールをリリースした2023年1月以降は、システムを暗号化せず、主に流出ベースの恐喝に切り替えています。
この共同サイバーセキュリティアドバイザリーは、サイバーセキュリティおよびインフラストラクチャ セキュリティ機関（CISA）およびオーストラリア サイバーセキュリティセンター（ACSC）と連携し、既知のBianLianランサムウェアIOCおよび2023年3月の時点で調査により特定されたランサムウェア亜種に関連するTTPを広めるために重要なサイバー脅威情報を発表されました。この勧告では、BianLianが有効なリモート・デスクトップ・プロトコル（RDP）認証情報を使用してシステムに侵入することが確認されており、この認証情報は初期アクセスブローカーやフィッシングによって取得される可能性が高いことも明らかにされました。
勧告の中でFBIは、Royalランサムウェアに関連するあらゆる情報を共有するよう求めています。この情報には、”外国のIPアドレスとの通信を示すバウンダリログ、ランサムノートのサンプル、BianLianアクターとの通信、ビットコイン財布情報、復号化ファイル、および/または暗号化ファイルの良性サンプル “が含まれます。