Como informa Bleepingcomputer: los expertos de Microsoft explican en su blog cómo los socios de ransomware BlackCat están atacando actualmente muchos servidores de Microsoft Exchange utilizando exploits dirigidos a vulnerabilidades sin parches.
“Si bien los vectores de entrada comunes para estos actores de amenazas incluyen aplicaciones de escritorio remoto y credenciales comprometidas, también hemos visto a un actor de amenazas explotar vulnerabilidades en los servidores de Exchange para obtener acceso a la red de destino”, dijo el equipo de Microsoft 365 Defender Threat Intelligence.
Aunque Microsoft no identificó a la subsidiaria de ransomware que implementó el ransomware BlackCat en este estudio de caso, la compañía dice que varios grupos de ciberdelincuencia ahora son socios de esta operación de ransomware como servicio (RaaS) y la están usando activamente para ataques.
Los ciberdelincuentes utilizan cada vez más el ransomware BlackCat
Uno de ellos, un grupo de ciberdelincuencia motivado financieramente, rastreado como FIN12, es conocido por haber usado previamente ransomware Ryuk, Conti y Hive en ataques dirigidos principalmente a organizaciones de atención médica. "Observamos que este grupo agregó BlackCat a su lista de cargas útiles distribuidas a partir de marzo de 2022", agregó Microsoft. "Se cree que su cambio a BlackCat de su carga útil utilizada más recientemente (Hive) se debe al discurso público sobre los métodos de descifrado de este último".
Para protegerse contra los ataques de ransomware BlackCat, Microsoft aconseja a las organizaciones que verifiquen sus identidades, supervisen el acceso externo a sus redes y actualicen los servidores de Exchange vulnerables en su entorno lo antes posible.
Más en Microsoft.com
Acerca de Microsoft Alemania Microsoft Deutschland GmbH fue fundada en 1983 como la subsidiaria alemana de Microsoft Corporation (Redmond, EE. UU.). Microsoft se compromete a empoderar a todas las personas y todas las organizaciones del planeta para lograr más. Este desafío solo se puede superar juntos, razón por la cual la diversidad y la inclusión se han anclado firmemente en la cultura corporativa desde el principio. Como fabricante líder mundial de soluciones de software productivas y servicios modernos en la era de la nube inteligente y el borde inteligente, así como desarrollador de hardware innovador, Microsoft se ve a sí mismo como un socio de sus clientes para ayudarlos a beneficiarse de la transformación digital. La seguridad y la privacidad son las principales prioridades al desarrollar soluciones. Como el mayor contribuyente del mundo, Microsoft impulsa la tecnología de código abierto a través de su plataforma de desarrollo líder, GitHub. Con LinkedIn, la red profesional más grande, Microsoft promueve la creación de redes profesionales en todo el mundo.