Компания Cyble Research Labs заметила, что вредоносные программы, написанные на языке программирования "Go", в последнее время пользуются популярностью среди субъектов угроз (TA). Вероятно, это связано с его кроссплатформенными функциональными возможностями и тем, что он затрудняет обратную разработку. Мы видели множество угроз, разработанных с использованием языка Go, таких как Ransomware, RAT, Stealer и т. д.
Во время обычного поиска угроз мы наткнулись на сообщение в Twitter о варианте ransomware, написанном на языке Go, под названием "BianLian", который был впервые обнаружен в середине июля 2022 года.
Эта программа-вымогатель атаковала многие известные организации (на данный момент 9 жертв) в нескольких отраслях промышленности, таких как производство, образование, здравоохранение, BFSI и др. На рисунке ниже мы подготовили разбивку отраслей, на которые нацелена программа BianLian ransomware.
Indicators of Compromise
MD5
- 0c756fc8f34e409650cd910b5e2a3f00
- 08e76dd242e64bb31aec09db8464b28f
SHA1
- 70d1d11e3b295ec6280ab33e7b129c17f40a6d2f
- 3f3f62c33030cfd64dba2d4ecb1634a9042ba292
SHA256
- eaf5e26c5e73f3db82cd07ea45e4d244ccb3ec3397ab5263a1a74add7bbcb6e2
- 1fd07b8d1728e416f897bef4f1471126f9b18ef108eb952f4b75050da22e8e43