Як повідомляє Bleepingcomputer: експерти Microsoft пояснюють у своєму блозі, як партнери з програм-вимагачів BlackCat зараз атакують багато серверів Microsoft Exchange, використовуючи експлойти, націлені на невиправлені вразливості.
«Хоча звичайні вектори входу для цих загроз включають програми віддаленого робочого столу та скомпрометовані облікові дані, ми також бачили, що загрози використовують вразливості на серверах Exchange, щоб отримати доступ до цільової мережі», — заявила команда Microsoft 365 Defender Threat Intelligence.
Хоча Microsoft не назвала дочірню компанію-вимагач, яка розгорнула програму-вимагач BlackCat у цьому прикладі, компанія каже, що кілька груп кіберзлочинців тепер є партнерами цієї операції з вимаганням як послуга (RaaS) і активно використовують її для атак.
Кіберзлочинці все частіше використовують програми-вимагачі BlackCat
Одна з них, фінансово вмотивована кіберзлочинна група, відстежувана як FIN12, відома тим, що раніше використовувала програми-вимагачі Ryuk, Conti та Hive для атак, націлених переважно на організації охорони здоров’я. «Ми помітили, що ця група додала BlackCat до свого списку розподілених корисних даних станом на березень 2022 року», — додала Microsoft. «Вважається, що їхній перехід на BlackCat з останнього використовуваного корисного навантаження (Hive) пов’язаний із публічним обговоренням методів дешифрування останнього».
Для захисту від атак програм-вимагачів BlackCat корпорація Майкрософт радить організаціям перевіряти свою особу, контролювати зовнішній доступ до своїх мереж і якомога швидше оновлювати будь-які вразливі сервери Exchange у своєму середовищі.
Більше на Microsoft.com
Про Microsoft Німеччина Microsoft Deutschland GmbH була заснована в 1983 році як німецька дочірня компанія Microsoft Corporation (Редмонд, США). Корпорація Майкрософт прагне надати можливість кожній людині та кожній організації на планеті досягти більшого. Цю проблему можна подолати лише разом, тому різноманітність і інклюзивність були міцно закріплені в корпоративній культурі з самого початку. Як провідний світовий виробник продуктивних програмних рішень і сучасних послуг в епоху інтелектуальної хмари та інтелектуального краю, а також розробник інноваційного апаратного забезпечення, Microsoft бачить себе партнером для своїх клієнтів, щоб допомогти їм отримати вигоду від цифрової трансформації. Безпека та конфіденційність є головними пріоритетами при розробці рішень. Як найбільший учасник у світі, Microsoft просуває технологію з відкритим кодом через свою провідну платформу розробників GitHub. За допомогою LinkedIn, найбільшої кар’єрної мережі, Microsoft сприяє розвитку професійних мереж у всьому світі.