Como relata o Bleepingcomputer: os especialistas da Microsoft explicam em seu blog como os parceiros de ransomware BlackCat estão atualmente atacando muitos servidores Microsoft Exchange usando exploits direcionados a vulnerabilidades não corrigidas.
“Embora os vetores de entrada comuns para esses agentes de ameaças incluam aplicativos de área de trabalho remota e credenciais comprometidas, também vimos um agente de ameaças explorar vulnerabilidades em servidores Exchange para obter acesso à rede de destino”, disse a equipe do Microsoft 365 Defender Threat Intelligence.
Embora a Microsoft não tenha nomeado a subsidiária de ransomware que implantou o ransomware BlackCat neste estudo de caso, a empresa diz que vários grupos de crimes cibernéticos agora são parceiros dessa operação de ransomware como serviço (RaaS) e o estão usando ativamente para ataques.
Os cibercriminosos estão usando cada vez mais o ransomware BlackCat
Um deles, um grupo de crimes cibernéticos com motivação financeira rastreado como FIN12, é conhecido por usar Ryuk, Conti e Hive ransomware em ataques direcionados principalmente a organizações de saúde. “Observamos que esse grupo adicionou o BlackCat à sua lista de cargas distribuídas em março de 2022”, acrescentou a Microsoft. “Acredita-se que sua mudança para o BlackCat de sua carga útil usada mais recentemente (Hive) seja devido ao discurso público sobre os métodos de descriptografia deste último”.
Para se proteger contra ataques de ransomware BlackCat, a Microsoft aconselha as organizações a verificar suas identidades, monitorar o acesso externo a suas redes e atualizar quaisquer servidores Exchange vulneráveis em seu ambiente o mais rápido possível.
Mais em Microsoft.com
Sobre a Microsoft Alemanha A Microsoft Deutschland GmbH foi fundada em 1983 como subsidiária alemã da Microsoft Corporation (Redmond, EUA). A Microsoft está empenhada em capacitar cada pessoa e cada organização do planeta para alcançar mais. Esse desafio só pode ser superado em conjunto, por isso a diversidade e a inclusão estão firmemente ancoradas na cultura corporativa desde o início. Como fabricante líder mundial de soluções produtivas de software e serviços modernos na era da nuvem inteligente e borda inteligente, bem como desenvolvedora de hardware inovador, a Microsoft se vê como parceira de seus clientes para ajudá-los a se beneficiar da transformação digital. Segurança e privacidade são prioridades no desenvolvimento de soluções. Como o maior colaborador do mundo, a Microsoft impulsiona a tecnologia de código aberto por meio de sua plataforma de desenvolvimento líder, o GitHub. Com o LinkedIn, a maior rede de carreiras, a Microsoft promove o networking profissional em todo o mundo.