Resumen: Recientemente, los investigadores de Microsoft dieron a conocer, en un informe, que el grupo de amenazas de BlackCat ha estado dirigiendo sus ataques contra los servidores Microsoft Exchange sin parchear.
BlackCat, también conocido como ALPHV y Noberus, es un sofisticado ransomware escrito en Rust, que se distribuye en operaciones como Ransomware-as-a-Service (RaaS).
Según informan los investigadores, los atacantes han comenzado a distribuir esta amenaza aprovechando múltiples vulnerabilidades de Exchange.
Para ello, los atacantes penetran en el punto de entrada y comienzan a recopilar información sobre las máquinas de sus víctimas.
Más adelante, cuando el sistema está listo, los atacantes dejan caer la carga útil del ransomware y llevan a cabo tanto el cifrado como la exfiltración de los datos.
Esto le permite a los atacantes pedir un rescate denominado como “doble extorsión”, donde se utilizan los datos robados tanto para exigir un rescate a sus víctimas y entregarles un descifrador, como para evitar la publicación de sus datos.
Ahora bien, de acuerdo con el informe, diferentes actores de la amenaza han optado por utilizar esta nueva técnica distribuyendo el ransomware BlackCat, entre ellos Hive, Conti, REvil, FIN12 y LockBit 2.0.
Además, un aviso publicado por el FBI, dio a conocer que los ataques con BlackCat han incrementado en gran medida desde que se detectó por primera vez en noviembre del 2021, hasta hoy.
Finalmente, aunque no se cuenta con mucha información al respecto, es bien sabido que BlackCat está siendo distribuido a empresas de los sectores de moda, tabaco, informática y manufactura.
Dicho esto y con el objetivo de mitigar cualquier tipo de amenaza ransomware, se le insta a los administradores a proteger sus credenciales y a realizar copias de seguridad.
Recomendaciones: Medidas para prevenir un ataque ransomware Hacer copias de seguridad Mantener el software parcheado y actualizado Evitar darle click a correos electrónicos sospechosos Si desea conocer más información al respecto, puede visitar el aviso de seguridad de Trend Micro.
Referencias: https://gbhackers.com/beware-blackcat-ransomware-gang-attack-unpatched-microsoft-exchange-servers/
|
SÍGUENOS