FBI memperingatkan bahwa scammers menyamar sebagai geng ransomware Bianlian menggunakan catatan tebusan palsu yang dikirim ke eksekutif perusahaan AS.
Catatan tebusan palsu, yang pertama kali dilaporkan oleh perusahaan cybersecurity AS Guidepoint Security, mengklaim bahwa peretas telah memperoleh akses ke jaringan organisasi untuk mencuri data sensitif, dan mengancam untuk mempublikasikan data yang dicuri kecuali jika permintaan tebusan dibayarkan.
Scammers menuntut antara $ 250.000 dan $ 500.000, menurut FBI, yang mengatakan surat itu termasuk kode QR yang dikaitkan dengan dompet Bitcoin. Catatan memiliki alamat pengembalian ke gedung kantor di Boston, Massachusetts, dan mengklaim berasal dari geng ransomware Bianlian.
Geng Bianlian yang terhubung dengan Rusia adalah subjek peringatan CISA pada November tahun lalu, yang memperingatkan bahwa kelompok itu telah menargetkan beberapa sektor infrastruktur penting AS sejak Juni 2022.
Tidak diketahui berapa banyak orang yang ditargetkan oleh penipuan ini, dan FBI belum menyebutkan korban yang dikenal. Perusahaan cybersecurity Arctic Wolf melaporkan bahwa surat -surat tersebut terutama telah dikirim ke eksekutif di sektor kesehatan AS. Serigala Arktik Ciso Adam Marrè mengatakan kepada TechCrunch bahwa perusahaan mengetahui setidaknya 20 organisasi yang telah menerima surat pemerasan ini.
FBI mengatakan belum mengidentifikasi hubungan antara individu yang mengirim catatan tebusan dan Bianlian.