Chez Microsoft, on annonce que des hackers tentent activement d’attaquer des serveurs Microsoft Exchange pour ensuite propager le rançongiciel BlackCat.
BlackCat est un rançongiciel utilisé par divers acteurs malveillants. En Belgique, il est apparu notamment lors de cyber-attaques lancées contre des terminaux portuaires.
Selon Microsoft, des hackers tentent de pénétrer par effraction dans des réseaux d’entreprise en abusant de failles non corrigées. A partir de là, ils y dérobent des données de login et des renseignements professionnels, avant d’y déployer BlackCat. De la sorte, l’entreprise ciblée peut être rançonnée en cryptant ses fichiers et en la menaçant de rendre ses données publiques.
BleepingComputer fait observer qu’il ne s’agit pas d’un seul groupe, mais probablement de plusieurs bandes, étant donné que BlackCat est proposé sous la forme d’un Ransomware as a Service. De ce fait, les auteurs du rançongiciel proposent celui-ci à divers acteurs, qui choisissent ensuite eux-mêmes leur cible pour la rançonner.
BlackCat en tant que tel existe depuis novembre 2021. Chez Microsoft, on ajoute qu’il est utilisé sur différents appareils et systèmes d’exploitation, tant Linux, Windows que des environnements VMWare.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici