Somente em março deste ano o FBI identificou cerca de 60 ataques que foram atribuidos ao BlackCat.

Em abril, mais nove vítimas caíram nas teias do ransomware escrito na linguagem de programação Rust. Com capacidades avançadas, ele ataca tanto sistemas Windows quanto o Linux.

Os cibercriminosos que operam o BlackCat priorizam nos ataques organizações industriais e são conhecidos pelos nomes de Darkside ou Blackmatter.

Os invasores que integram esses grupos exigem pagamentos de milhões de dólares para liberarem o acesso aos dados das empresas, principalmente informações confidenciais.

Para isso, eles empregam credenciais de usuário comprometidas e implantam o ransomware, utilizando scripts do PowerShell, Cobalt Strike Beacon e ferramentas legítimas do Windows e utilitários Sysinternals.