诈骗者冒充 BianLian 勒索软件,并向企业邮寄虚假赎金信。了解危险信号以及如何防范这种勒索骗局。
GuidePoint Security 的高级威胁情报分析师 Grayson North 在企业领域发现了一个奇特的趋势,即各个组织的高管开始收到通过美国邮政服务投递的实体信件。
2025 年 3 月,GuidePoint 研究和情报团队 (GRIT) 收到来自边联勒索软件组织的可疑实体信件报告,声称收件人的企业 IT 网络遭到入侵,敏感数据被盗。这些信件是从美国地址邮寄的。
这些发件人要求向提供的比特币钱包地址支付大量赎金,从 250,000 美元到 350,000 美元不等,如果十天内没有收到付款,就会威胁数据泄露。这封信收到了以下文本:
“We no longer negotiate with victims: You have 10 days from the receipt of this letter to pay. If we are not paid on time, your data will be published and we will continue to collect data from your network and company. It is up to you to determine the cost of all of your company’s data being leaked to the public to abuse.”这些信件模仿了传统数字勒索软件笔记的格式,包括用于轻松比特币转账的二维码和指向 BianLian 在暗网上数据泄露网站的 Tor 链接。然而,GuidePoint Security 的网络安全分析师很快发现了许多不一致之处,这些不一致之处使人们对这些说法的合法性产生了怀疑。
例如,这些信件的语言与 BianLian 过去的赎金票据明显不同,显示出不寻常的优美英语水平。尽管提供的 Tor 链接确实指向了 BianLian 的合法数据泄露网站,但这些链接是众所周知的并且很容易访问。最明显的异常是传递方式,因为勒索软件团伙通常以数字方式进行通信,并且通常避免使用物理邮件媒介。
此外,根据 GRIT 的报告,发件人拒绝谈判,而不是标准的威胁行为者的做法。比特币钱包地址是新生成的,之前与任何勒索软件活动都没有关联。至关重要的是,调查没有发现收到这些信件的组织存在网络入侵或数据泄露的证据。
因此,研究团队得出结论,鉴于不寻常的交付方式、语言不一致、缺乏入侵证据以及新的比特币钱包,都表明有人试图冒充 BianLian 以获取经济利益。这些信件被标记为“TIME SENSITIVE READ IMMEDIATELY”,并且回信地址在波士顿。
这些方面表明,这些信件旨在营造一种紧迫感和恐惧感,利用已知勒索软件组织的声誉。GRIT 建议组织应教育员工如何处理此类威胁,并确保网络防御是最新的,并且不存在主动警报。
AI API 安全 DMARC 中国 云安全 五角大楼 人工智能 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 木马病毒 欺诈管理和网络犯罪 欺骗 民族国家攻击 漏洞和威胁 特朗普政府 社会工程学 社会工程学、网络战 移动安全 端点安全 缺口 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 联邦贸易委员会 脆弱性 金融与银行 间谍软件 阿联酋 骗局