Wie Bleepingcomputer berichtet: Microsofts Experten erklären in ihrem Blog, wie gerade BlackCat-Ransomware-Partner viele Microsoft Exchange-Server angreifen, indem sie Exploits verwenden, die auf ungepatchte Schwachstellen abzielen.
„Während die üblichen Einstiegsvektoren für diese Bedrohungsakteure Remote-Desktop-Anwendungen und kompromittierte Anmeldeinformationen umfassen, haben wir auch gesehen, dass ein Bedrohungsakteur Schwachstellen in Exchange-Servern nutzt, um Zugriff auf das Zielnetzwerk zu erhalten“, sagte das Microsoft 365 Defender Threat Intelligence Team.
Auch wenn Microsoft in dieser Fallstudie das Ransomware-Tochterunternehmen, das BlackCat-Ransomware eingesetzt hat, nicht genannt hat, sagt das Unternehmen, dass mehrere Cybercrime-Gruppen jetzt Partner dieser Ransomware as a Service (RaaS)-Operation sind und sie aktiv für Angriffe verwenden.
Cyberkriminelle nutzen immer mehr Ransomware BlackCat
Einer von ihnen, eine finanziell motivierte Cyberkriminalitätsgruppe, die als FIN12 verfolgt wird, ist dafür bekannt, dass sie zuvor Ryuk-, Conti- und Hive-Ransomware bei Angriffen eingesetzt hat, die hauptsächlich auf Gesundheitsorganisationen abzielen. „Wir haben beobachtet, dass diese Gruppe BlackCat ab März 2022 zu ihrer Liste der verteilten Nutzlasten hinzugefügt hat“, fügte Microsoft hinzu. „Ihr Wechsel zu BlackCat von ihrer zuletzt verwendeten Nutzlast (Hive) ist vermutlich auf den öffentlichen Diskurs über die Entschlüsselungsmethoden des letzteren zurückzuführen.“
Um sich vor BlackCat-Ransomware-Angriffen zu schützen, rät Microsoft Unternehmen, ihre Identität zu überprüfen, den externen Zugriff auf ihre Netzwerke zu überwachen und alle anfälligen Exchange-Server in ihrer Umgebung so schnell wie möglich zu aktualisieren.
Mehr bei Microsoft.com
Über Microsoft Deutschland Die Microsoft Deutschland GmbH wurde 1983 als deutsche Niederlassung der Microsoft Corporation (Redmond, U.S.A.) gegründet. Microsoft hat es sich zur Aufgabe gemacht, jede Person und jedes Unternehmen auf der Welt zu befähigen, mehr zu erreichen. Diese Herausforderung kann nur gemeinsam gemeistert werden, weshalb Diversität und Inklusion seit den Anfängen fest in der Unternehmenskultur verankert sind. Als weltweit führender Hersteller von produktiven Softwarelösungen und modernen Services im Zeitalter von intelligent Cloud und intelligent Edge, sowie als Entwickler innovativer Hardware, versteht sich Microsoft als Partner seiner Kunden, um diesen zu helfen, von der digitalen Transformation zu profitieren. Sicherheit und Datenschutz haben bei der Entwicklung von Lösungen oberste Priorität. Als weltweit größter Beitragsgeber treibt Microsoft die Open-Source-Technologie über seine führende Entwicklerplattform GitHub voran. Mit LinkedIn, dem größten Karriere-Netzwerk, fördert Microsoft die berufliche Vernetzung weltweit.