BianLian ransomware
A Unit 42 kutatói nyomon követik a BianLian ransomware csoportot, amely az általuk gyűjtött szivárgási adatok alapján a legaktívabb csoportok top 10-es listáján szerepel. Az adatszivárogtatási oldalak adataiból elsősorban az egészségügyi és a gyártási ágazatokat és iparágakat érintő tevékenységet figyelte meg a Unit 42, amely elsősorban az Egyesült Államokban (USA) és Európában (EU) lévő szervezeteket érint. A Unit 42 szerint a BianLian csoportnak van egy kis, testreszabott eszköze, amely közös a Makop ransomware csoporttal. Ez a közös eszköz a két csoport közötti lehetséges kapcsolatra utal, amelyet tovább vizsgál a Unit 42 csapata. A BianLian a közelmúltban a kettős zsarolási sémáról áttért a titkosítás nélküli zsarolásra is. Ahelyett, hogy az áldozataik eszközeit titkosítanák, mielőtt ellopnák az adatokat, és azzal fenyegetőznek, hogy közzéteszik azokat, ha nem fizetik ki a váltságdíjat, most egyenesen az adatlopásra térnek át, hogy az áldozatokat fizetésre ösztönözzék.