تحذر مكتب التحقيقات الفدرالي من أن المحتالين يتنكرون بعناوين BianLian ransomware باستخدام رسائل فدية مزيفة ترسل إلى كبار المسئولين التنفيذيين في الشركات الأمريكية.
وتقول الرسائل الفدية المزيفة، التي أبلغت عنها أولاً شركة أمن المعلومات الأمريكية GuidePoint Security، إن القراصنة قد حصلوا على وصول إلى شبكة المؤسسة لسرقة بيانات حساسة، ويهددون بنشر البيانات المسروقة ما لم يتم دفع مطالبة بفدية.
وتطالب المحتالين بين 250،000 و500،000 دولار، وفقًا لما ذكره مكتب التحقيقات الفدرالي، الذي يقول إن الرسالة تتضمن رمز الاستجابة السريعة المرتبط بمحفظة بيتكوين. وتحتوي الرسائل على عنوان إرجاع إلى مبنى مكتبي في بوسطن، ماساتشوستس، وتدعي أنها من عصابة BianLian ransomware.
عصابة BianLian المرتبطة بروسيا كانت موضوع تحذير من CISA في نوفمبر الماضي، الذي حذر من أن المجموعة قد استهدفت قطاعات البنية التحتية الحيوية في الولايات المتحدة منذ يونيو 2022.
ليس معروفًا كم عدد الأفراد الذين استهدفهم هذا العمل الاحتيالي، ولم يسمي مكتب التحقيقات الفدرالي أي ضحايا معروفين. وتقول شركة أمن المعلومات Arctic Wolf إن الرسائل تم إرسالها في الأساس إلى كبار المسؤولين التنفيذيين في قطاع الرعاية الصحية في الولايات المتحدة.
ويقول مكتب التحقيقات الفدرالي إنه لم يتم التعرف على أي علاقات بين الأشخاص الذين يرسلون رسائل الفدية وBianLian.
