A Microsoft está alertando que o grupo de ransomware BlackCat está aproveitando explorações para vulnerabilidades no servidor Exchange não corrigidas para obter acesso a redes direcionadas.

Ao obter um ponto de entrada, os invasores agem rapidamente para coletar informações sobre as máquinas comprometidas, seguidas de roubo de credenciais e atividades de movimentação lateral, antes de coletar propriedade intelectual e descartar a carga útil do ransomware.

Toda a sequência de eventos ocorreu ao longo de duas semanas completas, disse a Equipe de Inteligência de Ameaças do Microsoft 365 Defender em um relatório publicado esta semana.

O BlackCat, é um participante relativamente novo no espaço de ransomware hiperativo. Também é conhecido por ser um dos primeiros ransomware multiplataforma escrito em Rust, exemplificando uma tendência em que os agentes de ameaças estão mudando para linguagens de programação incomuns na tentativa de evitar a detecção.

De acordo com um alerta divulgado pelo FBI nos EUA, os ataques do BlackCat vitimaram pelo menos 60 entidades em todo o mundo em março de 2022 desde que foram detectados pela primeira vez em novembro de 2021.