Bleepingcomputer'ın bildirdiği gibi: Microsoft uzmanları, bloglarında, BlackCat fidye yazılımı ortaklarının şu anda yama uygulanmamış güvenlik açıklarını hedef alan istismarlar kullanarak birçok Microsoft Exchange sunucusuna nasıl saldırdığını açıklıyor.
Microsoft 365 Defender Tehdit İstihbaratı ekibi, "Bu tehdit aktörleri için yaygın giriş vektörleri arasında uzak masaüstü uygulamaları ve güvenliği ihlal edilmiş kimlik bilgileri yer alsa da, bir tehdit aktörünün hedef ağa erişim elde etmek için Exchange sunucularındaki güvenlik açıklarından yararlandığını da gördük" dedi.
Microsoft, bu vaka incelemesinde BlackCat fidye yazılımını dağıtan fidye yazılımı yan kuruluşunun adını vermese de, şirket birkaç siber suç grubunun artık bu hizmet olarak fidye yazılımı (RaaS) operasyonuyla ortak olduğunu ve bunu saldırılar için aktif olarak kullandığını söylüyor.
Siber suçlular BlackCat fidye yazılımını giderek daha fazla kullanıyor
Bunlardan biri, FIN12 olarak izlenen, finansal olarak motive olmuş bir siber suç grubu, daha önce öncelikle sağlık kuruluşlarını hedef alan saldırılarda Ryuk, Conti ve Hive fidye yazılımlarını kullanmasıyla biliniyor. Microsoft, "Bu grubun Mart 2022 itibarıyla BlackCat'i dağıtılmış yükler listesine eklediğini gözlemledik." "En son kullandıkları yükten (Hive) BlackCat'e geçişlerinin, ikincisinin şifre çözme yöntemleriyle ilgili halka açık söylemden kaynaklandığına inanılıyor."
BlackCat fidye yazılımı saldırılarına karşı korunmak için Microsoft, kuruluşlara kimliklerini doğrulamalarını, ağlarına harici erişimi izlemelerini ve ortamlarındaki savunmasız Exchange sunucularını mümkün olan en kısa sürede güncellemelerini tavsiye eder.
Microsoft.com'da daha fazlası
Microsoft Almanya Hakkında Microsoft Deutschland GmbH, 1983 yılında Microsoft Corporation'ın (Redmond, ABD) Almanya'daki yan kuruluşu olarak kuruldu. Microsoft, gezegendeki her kişiyi ve her kuruluşu daha fazlasını başarması için güçlendirmeye kararlıdır. Bu zorluğun üstesinden ancak birlikte gelinebilir, bu nedenle çeşitlilik ve kapsayıcılık en başından beri kurum kültürüne sıkı sıkıya bağlıdır. Akıllı bulut ve akıllı uç çağında üretken yazılım çözümleri ve modern hizmetlerin dünyanın önde gelen üreticisi ve yenilikçi donanım geliştiricisi olarak Microsoft, dijital dönüşümden yararlanmalarına yardımcı olmak için müşterilerini bir ortak olarak görüyor. Çözüm geliştirirken güvenlik ve gizlilik en önemli önceliklerdir. Dünyanın en büyük katkı sağlayıcısı olan Microsoft, önde gelen geliştirici platformu GitHub aracılığıyla açık kaynak teknolojisini kullanıyor. En büyük kariyer ağı olan LinkedIn ile Microsoft, dünya çapında profesyonel ağ oluşturmayı destekler.