Os cibercriminosos estão ajustando seu arsenal para expandir e aumentar sua distribuição de Malware. “Entre alguns dos desenvolvimentos mais notáveis está o uso de uma nova versão da ferramenta de exfiltração de dados Exmatter e o uso do Eamfo, malware de roubo de informações projetado para roubar credenciais armazenadas pelo software de backup Veeam”, disseram os pesquisadores da Symantec.

O BlackCat, é considerado um sucessor renomeado de DarkSide e BlackMatter, ambos fechados no ano passado após uma série de ataques de alto perfil, incluindo o do Colonial Pipeline.

O agente da ameaça, como outros notórios grupos de ransomware, é conhecido por executar uma operação de ransomware como serviço (RaaS), que envolve seus principais desenvolvedores recrutando a ajuda de afiliados para realizar os ataques.

Os refinamentos mais recentes dizem respeito ao Exmatter, uma ferramenta de exfiltração de dados usada pelo BlackCat em seus ataques de ransomware.

Além de colher arquivos apenas com um conjunto específico de extensões, a versão reformulada gera um relatório de todos os arquivos processados e até corrompe os arquivos.