詐欺師がBianLianランサムウェア一味になりすまし、米国企業に米国郵政公社を通じて偽の身代金要求書を郵送している。
この偽の身代金要求書は、Guidepoint Securityによって今日最初に報告され、その後、同じ手紙を受け取ったCEOからメモのスキャンが送られてきた。
身代金要求の封筒は “BIANLIAN Group “を名乗り、マサチューセッツ州ボストンのオフィスビルに返送先住所が記載されている:
BIANLIAN GROUP 24 FEDERATION ST, SUITE 100 BOSTON, MA 02110
と共有された手紙には、封筒に2025年2月25日に郵送されたことが記載されている。この郵送日は、今日この詐欺について報告したArctic Wolfが見たものと同じである。
この手紙は、各社のCEO宛に会社の住所に郵送されており、ボストンの郵便施設で処理されたことが示されている。
ソースは こちら:
この封筒には、BianLian ランサムウェアの仕業であると主張する、会社の CEO または他の重役宛ての身代金要求書が入っている。が確認したメモによると、それらは企業の業種に合わせたもので、盗まれたとされるデータの種類は企業の活動に対応したものとなっている。
例えば、ヘルスケア企業に送られた偽BianLianランサムノートでは、患者や従業員の情報が盗まれたと主張し、製品ベースの企業をターゲットにしたものでは、顧客の注文や従業員のデータが流出したと主張している。
「遺憾ながら、[REDACTED]システムにアクセスし、過去数週間にわたり、顧客注文や連絡先情報、IDやSSNを含む従業員情報、給与報告書、その他の機密人事文書、会社の財務文書、法的文書、投資家や株主の情報、請求書、税務文書など、数千ものデータファイルをエクスポートしたことをお知らせします」と、偽BianLianの身代金要求書には書かれている。
ソースはこちら:GuidePoint Security
郵送された身代金要求書は BianLian のものとはまったく異なるが、詐欺師たちは、ランサムウェアを操作するための本物の Tor データ流出サイトをメモに含めることで、説得力のあるものに見せようとしている。
しかし、典型的なランサムウェアの要求とは異なり、これらの偽のメモには、BianLianはもはや被害者と交渉していないことが記載されています。その代わり、被害者はデータの流出を防ぐために10日以内にビットコインを支払う必要がある。
それぞれの身代金要求書には、25万ドルから50万ドルの身代金要求額、支払いを送るために生成されたばかりのビットコインアドレス、ビットコインアドレスのQRコードが記載されている。
Arctic Wolfによると、すべての医療機関の身代金要求額は35万ドルに設定されており、これは以下のように、ある医療機関が共有したものと同じである。
ソースは こちら:
さらにArctic Wolfは、研究者が見た2つの身代金要求書には、要求に正当性を持たせるために、漏洩した正当なパスワードが含まれていたと述べている。
少なくとも2通の手紙の中で、脅威の主体は、危殆化したパスワードを「どのようにしてこのようなことが起こったのか」のセクションに含めており、これはほぼ間違いなく、彼らの主張に正当性を加える試みであった」とArctic Wolfは説明している。
報告書では、これらの身代金請求書は偽物であり、実際に侵害された形跡がないため、経営陣を脅して身代金を支払わせるために作成されたものに過ぎないというのが一致した意見だ。
「GRITは、現時点ではこの手紙の作成者の身元を確認することはできませんが、この中に含まれている恐喝要求は違法なものであり、BianLianランサムウェア・グループから発信されたものではないと高い信頼性を持って評価しています」と、GuidePoint Securityの研究者Grayson Northは説明しています。
しかし、だからといってこのメールを無視するわけにはいきません。このような偽の身代金要求メールが広く出回っているため、IT部門やセキュリティ部門の管理者は、この詐欺について経営幹部に知らせ、このような詐欺に悩まされ、時間やリソースを浪費しないようにする必要がある。
これらの偽の身代金請求書は、2018年以降流行している電子メールによる恐喝詐欺の進化版である。しかし、個人的な電子メールをターゲットにする代わりに、現在では企業のCEOをターゲットにしている。
BianLianランサムウェアの運営会社がこれらのメール送信に関与しているかどうかを確認するため、BianLianランサムウェアの運営会社に問い合わせたが、すぐに回答は得られなかった。
Comments