{"id":309186,"date":"2025-03-09T00:02:17","date_gmt":"2025-03-08T23:02:17","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=309186"},"modified":"2025-03-08T09:34:14","modified_gmt":"2025-03-08T08:34:14","slug":"cisa-warnung-cyberkriminelle-bianlian-groupe-versuchen-fuehrungskraefte-zu-erpressen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/03\/09\/cisa-warnung-cyberkriminelle-bianlian-groupe-versuchen-fuehrungskraefte-zu-erpressen\/","title":{"rendered":"CISA-Warnung: Cyberkriminelle (BianLian Groupe) versuchen F\u00fchrungskr\u00e4fte zu erpressen"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Die US-Beh\u00f6rde CISA hat eine Warnung ver\u00f6ffentlicht, weil Kriminelle, die sich als \u201eBianLian Group\" ausgeben, eine Erpressungskampagne gestartet haben. Die Kriminellen senden Erpresserbriefe an F\u00fchrungskr\u00e4fte von Unternehmen und drohen damit, sensible Informationen weiterzugeben, wenn sie nicht bezahlen.<\/p>\n

<\/p>\n

\"\"Die Cybersecurity and Infrastructure Security Agency (CISA) ist eine Bundesbeh\u00f6rde der Vereinigten Staaten, die sich auf die Sicherheit von Informationstechnologie und kritischer Infrastruktur spezialisiert hat. In nachfolgendem Post bin ich zum 6. M\u00e4rz 2025 auf die aktuelle Warnung vor Erpressung durch die BianLian-Gruppe aufmerksam geworden.<\/p>\n

\"CISA<\/p>\n

Die CISA gibt im Beitrag FBI Warns of Data Extortion Scam Targeting Corporate Executives<\/a> eine Warnung des FBI vor Erpressung weiter. Demnach hat Internet Crime Complaint Center (IC3) des Federal Bureau of Investigation (FBI) hat eine Warnung ver\u00f6ffentlicht. Es l\u00e4uft eine Betrugskampagne, an dem kriminelle Akteure beteiligt sind, die sich als \"BianLian Group\" ausgeben.<\/p>\n

Die Cyberkriminellen haben es auf F\u00fchrungskr\u00e4fte von Unternehmen abgesehen. Diesen schicken sie Erpresserbriefe, in denen sie damit drohen, die vertraulichen Daten der Opfer freizugeben, falls keine Zahlung erfolgt.<\/p>\n

Die CISA verweist auf das FBI-Dokument Mail Scam Targeting Corporate Executives Claims Ties to Ransomware<\/a> mit Details. In den Schreiben mit dem Stempel \"Time Sensitive Read Immediately\", welches an F\u00fchrungskr\u00e4fte von Unternehmen geht, wird behauptet, die \"BianLian Group\" habe sich Zugang zum Netzwerk des Unternehmens verschafft und Tausende von sensiblen Daten gestohlen.<\/p>\n

In dem Brief wird dann damit gedroht, dass die Daten des Opfers auf den Datenleckseiten von BianLian ver\u00f6ffentlicht werden, wenn die Empf\u00e4nger nicht innerhalb von zehn Tagen nach Erhalt des Briefes einen beigef\u00fcgten QR-Code verwenden, der mit einer Bitcoin-Wallet verkn\u00fcpft ist. In den Erpresserschreiben werden zwischen 250.000 und 500.000 US-Dollar als Zahlung gefordert. Die Gruppe behauptet, dass nicht weiter mit den Opfern verhandeln wird.<\/p>\n

Nach Einsch\u00e4tzung des FBI handelt es sich bei den Briefen um einen Versuch, Organisationen zur Zahlung eines L\u00f6segelds zu bewegen. Der Brief enth\u00e4lt eine in den USA ans\u00e4ssige Absenderadresse der \"BianLian Group\" aus Boston, Massachusetts. Das FBI hat bisher aber keine Verbindungen zwischen den Absendern und der bekannten BianLian Ransomware-Gruppe festgestellt. Es d\u00fcrfte sich also um Trittbrettfahrer handeln.<\/p>\n

Keine Ahnung, ob es \u00e4hnliche F\u00e4lle in Deutschland gibt. Das FBI empfiehlt, die Unternehmensleitung und die Organisation \u00fcber den Betrugsversuch zu informieren, um diese zu sensibilisieren. Es soll auch sichergestellt werden, dass die Mitarbeiter dar\u00fcber aufgekl\u00e4rt werden, was zu tun ist, wenn sie eine L\u00f6segelddrohung erhalten.<\/p>\n

Wer einen dieser Briefe im Unternehmen erh\u00e4lt, solle sicherstellen, dass der Netzwerkschutz in der Unternehmens-IT auf dem neuesten Stand ist und dass es keine aktiven Warnungen \u00fcber b\u00f6sartige Aktivit\u00e4ten gibt. Letztendlich m\u00fcssten Administratoren und Sicherheitsverantwortliche das aber pr\u00fcfen. Der Ratschlag ist aber, nicht auf solche Erpressungsversuche einzugehen.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Die US-Beh\u00f6rde CISA hat eine Warnung ver\u00f6ffentlicht, weil Kriminelle, die sich als \u201eBianLian Group\" ausgeben, eine Erpressungskampagne gestartet haben. Die Kriminellen senden Erpresserbriefe an F\u00fchrungskr\u00e4fte von Unternehmen und drohen damit, sensible Informationen weiterzugeben, wenn sie nicht bezahlen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-309186","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/309186","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=309186"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/309186\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=309186"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=309186"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=309186"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}