Come riporta Bleepingcomputer: gli esperti Microsoft spiegano nel loro blog come i partner ransomware BlackCat stiano attualmente attaccando molti server Microsoft Exchange utilizzando exploit mirati a vulnerabilità senza patch.
"Sebbene i vettori di ingresso comuni per questi attori delle minacce includano applicazioni desktop remote e credenziali compromesse, abbiamo anche visto un attore delle minacce sfruttare le vulnerabilità nei server Exchange per ottenere l'accesso alla rete di destinazione", ha affermato il team di Microsoft 365 Defender Threat Intelligence.
Sebbene Microsoft non abbia nominato la filiale del ransomware che ha distribuito il ransomware BlackCat in questo caso di studio, la società afferma che diversi gruppi di criminalità informatica sono ora partner di questa operazione di ransomware come servizio (RaaS) e la stanno utilizzando attivamente per gli attacchi.
I criminali informatici utilizzano sempre più BlackCat ransomware
Uno di loro, un gruppo criminale informatico motivato dal punto di vista finanziario tracciato come FIN12, è noto per aver utilizzato in precedenza Ryuk, Conti e Hive ransomware in attacchi rivolti principalmente alle organizzazioni sanitarie. "Abbiamo osservato che questo gruppo ha aggiunto BlackCat al proprio elenco di payload distribuiti a partire da marzo 2022", ha aggiunto Microsoft. "Si ritiene che il loro passaggio a BlackCat dal payload utilizzato più di recente (Hive) sia dovuto al dibattito pubblico sui metodi di decrittazione di quest'ultimo".
Per proteggersi dagli attacchi ransomware BlackCat, Microsoft consiglia alle organizzazioni di verificare le proprie identità, monitorare l'accesso esterno alle proprie reti e aggiornare i server Exchange vulnerabili nel proprio ambiente il prima possibile.
Altro su Microsoft.com
Informazioni su Microsoft Germania Microsoft Deutschland GmbH è stata fondata nel 1983 come filiale tedesca di Microsoft Corporation (Redmond, USA). Microsoft si impegna a consentire a ogni persona e ogni organizzazione del pianeta di ottenere di più. Questa sfida può essere vinta solo insieme, motivo per cui la diversità e l'inclusione sono state saldamente ancorate nella cultura aziendale sin dall'inizio. In qualità di produttore leader mondiale di soluzioni software produttive e servizi moderni nell'era del cloud intelligente e dell'edge intelligente, nonché sviluppatore di hardware innovativo, Microsoft si considera un partner per i propri clienti per aiutarli a trarre vantaggio dalla trasformazione digitale. La sicurezza e la privacy sono le massime priorità nello sviluppo di soluzioni. In qualità di principale contributore al mondo, Microsoft guida la tecnologia open source attraverso la sua piattaforma di sviluppo leader, GitHub. Con LinkedIn, la più grande rete di carriera, Microsoft promuove il networking professionale in tutto il mondo.