Bleepingcomputer が報告しているように: Microsoft の専門家はブログで、BlackCat ランサムウェア パートナーが現在、パッチが適用されていない脆弱性を標的とするエクスプロイトを使用して多くの Microsoft Exchange サーバーを攻撃している方法を説明しています。
Microsoft 365 Defender Threat Intelligence チームは次のように述べています。
Microsoft は、このケース スタディで BlackCat ランサムウェアを展開したランサムウェアの子会社を特定しませんでしたが、同社によると、現在、いくつかのサイバー犯罪グループがこのランサムウェアをサービスとしてのサービス (RaaS) 操作のパートナーとなっており、積極的に攻撃に使用しています。
サイバー犯罪者による BlackCat ランサムウェアの使用が増加
そのうちの 12 つである、FIN2022 として追跡されている金銭目的のサイバー犯罪グループは、主に医療機関を標的とする攻撃で、Ryuk、Conti、および Hive ランサムウェアを以前に使用したことで知られています。 「XNUMX 年 XNUMX 月の時点で、このグループが配布されたペイロードのリストに BlackCat を追加したことを確認しました」と Microsoft は付け加えました。 「彼らが最近使用したペイロード (Hive) から BlackCat に切り替えたのは、後者の復号方法に関する公の議論によるものと考えられています。」
BlackCat ランサムウェア攻撃から保護するために、Microsoft は、身元を確認し、ネットワークへの外部アクセスを監視し、環境内の脆弱な Exchange サーバーをできるだけ早く更新するよう組織にアドバイスしています。
詳細は Microsoft.com をご覧ください
マイクロソフト ドイツについて Microsoft Deutschland GmbH は、Microsoft Corporation (米国レドモンド) のドイツ子会社として 1983 年に設立されました。 マイクロソフトは、地球上のすべての個人とすべての組織がより多くのことを達成できるようにすることに取り組んでいます。 この課題は、協力してのみ克服することができます。そのため、ダイバーシティとインクルージョンは当初から企業文化にしっかりと定着してきました。 インテリジェント クラウドとインテリジェント エッジの時代に生産的なソフトウェア ソリューションと最新サービスを提供する世界有数のメーカーであり、革新的なハードウェアの開発者でもあるマイクロソフトは、顧客がデジタル トランスフォーメーションの恩恵を受けるのを支援するパートナーであると自負しています。 セキュリティとプライバシーは、ソリューションを開発する際の最優先事項です。 世界最大の貢献者として、Microsoft は、主要な開発者プラットフォームである GitHub を通じてオープン ソース テクノロジを推進しています。 Microsoft は、最大のキャリア ネットワークである LinkedIn を使用して、プロフェッショナル ネットワーキングを世界中で推進しています。