Thought Leadership
Betrüger versenden aktuell gefälschte Lösegeldforderungen per Post an Unternehmen und geben sich dabei als die berüchtigte Ransomware-Gruppe BianLian aus. Wie Sicherheitsexperten von Arctic Wolf berichten, handelt es sich um einen ausgeklügelten Schwindel ohne reale Bedrohung.
Die Briefe werden direkt an US-CEOs und -Führungskräfte adressiert und tragen den Absender „BIANLIAN GROUP“ mit einer Bostoner Rücksendeadresse. Mit dem Vermerk „Zeitkritisch – Sofort lesen“ sollen Empfänger unter Druck gesetzt werden.
Arctic Wolf zufolge begannen die Versendungen um den 25. Februar 2025 und zielten primär auf den US-Gesundheitssektor. Alle untersuchten Schreiben weisen nahezu identische Formulierungen auf und unterscheiden sich deutlich von authentischen BianLian-Nachrichten in Wortwahl und Tonfall. Weitere Merkmale:
- Versand aus Boston, Massachusetts mit verschiedenen Varianten der „Forever“-Briefmarke mit US-Flagge
- Umschläge mit dem Aufdruck „ZEITKRITISCH – SOFORT LESEN“
- Behauptung, über Social Engineering Zugang zu Unternehmenssystemen erlangt zu haben
- Keine Beweise für die Behauptungen
- Lösegeldbeträge zwischen 150.000 und 500.000 US-Dollar (im Gesundheitssektor durchgängig 350.000 US-Dollar)
- QR-Code mit Bitcoin-Adresse für die Zahlung innerhalb von 10 Tagen
- Einbindung legitimer TOR-Links zu BianLian-Datenleak-Seiten
Die Schreiben sind branchenspezifisch angepasst, wie BleepingComputer berichtet. Während Gesundheitsunternehmen mit angeblich gestohlenen Patientendaten konfrontiert werden, drohen die Betrüger produktbasierten Firmen mit der Veröffentlichung von Kundenbestellungen und Personaldaten. Die Schreiben sind jedoch reine Einschüchterungstaktik ohne realen Hintergrund.
