Comme le rapporte Bleepingcomputer : Les experts de Microsoft expliquent dans leur blog comment les partenaires du rançongiciel BlackCat attaquent actuellement de nombreux serveurs Microsoft Exchange en utilisant des exploits ciblant des vulnérabilités non corrigées.
"Alors que les vecteurs d'entrée courants pour ces acteurs de la menace incluent les applications de bureau à distance et les informations d'identification compromises, nous avons également vu un acteur de la menace exploiter les vulnérabilités des serveurs Exchange pour accéder au réseau cible", a déclaré l'équipe Microsoft 365 Defender Threat Intelligence.
Bien que Microsoft n'ait pas nommé la filiale de ransomware qui a déployé le ransomware BlackCat dans cette étude de cas, la société affirme que plusieurs groupes de cybercriminalité sont désormais partenaires de cette opération de ransomware en tant que service (RaaS) et l'utilisent activement pour des attaques.
Les cybercriminels utilisent de plus en plus le rançongiciel BlackCat
L'un d'eux, un groupe de cybercriminalité à motivation financière suivi sous le nom de FIN12, est connu pour avoir précédemment utilisé les rançongiciels Ryuk, Conti et Hive dans des attaques ciblant principalement les organisations de santé. "Nous avons observé que ce groupe a ajouté BlackCat à sa liste de charges utiles distribuées à partir de mars 2022", a ajouté Microsoft. "On pense que leur passage à BlackCat à partir de leur charge utile la plus récemment utilisée (Hive) est dû au discours public sur les méthodes de décryptage de ce dernier."
Pour se protéger contre les attaques de rançongiciel BlackCat, Microsoft conseille aux organisations de vérifier leur identité, de surveiller l'accès externe à leurs réseaux et de mettre à jour tous les serveurs Exchange vulnérables dans leur environnement dès que possible.
Plus sur Microsoft.com
À propos de Microsoft Allemagne Microsoft Deutschland GmbH a été fondée en 1983 en tant que filiale allemande de Microsoft Corporation (Redmond, USA). Microsoft s'engage à donner à chaque personne et à chaque organisation de la planète les moyens d'en faire plus. Ce défi ne peut être relevé qu'ensemble, c'est pourquoi la diversité et l'inclusion sont solidement ancrées dans la culture d'entreprise depuis le tout début. En tant que premier fabricant mondial de solutions logicielles productives et de services modernes à l'ère du cloud intelligent et de la périphérie intelligente, ainsi qu'en tant que développeur de matériel innovant, Microsoft se considère comme un partenaire de ses clients afin de les aider à tirer parti de la transformation numérique. La sécurité et la confidentialité sont des priorités absolues lors du développement de solutions. En tant que plus grand contributeur au monde, Microsoft pilote la technologie open source via sa principale plateforme de développement, GitHub. Avec LinkedIn, le plus grand réseau de carrière, Microsoft promeut le réseautage professionnel dans le monde entier.