A Microsoft revelou uma nova variante do ransomware BlackCat que incorpora ferramentas como Impacket e RemCom para facilitar o movimento lateral e a execução remota de código.

Essas ferramentas têm módulos que podem ser usados para a implantação ampla do BlackCat em ambientes-alvo. A nova variante foi observada em ataques conduzidos por um afiliado do BlackCat em julho de 2023. RemCom, uma alternativa de código aberto ao PsExec, já foi usada por atores de ameaças chineses e iranianos no passado.

O grupo BlackCat, que lançou sua operação em novembro de 2021, é marcado por constante evolução, tendo lançado recentemente uma API de vazamento de dados para aumentar a visibilidade de seus ataques.

O ransomware continua sendo uma grande fonte de renda para atores de ameaças financeiramente motivados, crescendo em sofisticação e quantidade no primeiro semestre de 2023.

Algumas gangues de ransomware começaram a se afastar da criptografia para pura exfiltração e resgate, ou recorreram à extorsão tripla, ameaçando chantagear os funcionários ou clientes da vítima e realizar ataques DDoS.

Uma segunda tendência crescente entre os atores do ransomware é a adoção de criptografia intermitente para criptografar apenas partes de cada arquivo, acelerando o processo e evitando a detecção.