Microsoft yaptığı açıklamada, BlackCat fidye yazılımının yama uygulanmamış Exchange sunucuları hedef aldığını söyledi. Microsoft’un güvenlik uzmanlarının gözlemlemleri, sadırganların Exchange zafiyetleri üzerinde sistemlere sızıp hassas verileri çaldıkları yönünde. Microsoft 365 Defender Tehdit İstihbarat Ekibi, “Saldırganların ortak saldırı vektörleri uzak masaüstü uygulamaları ve kimlik bilgilerini içerirken, saldırganların hedef ağ erişimi elde etmek için Exchange sunucusu güvenlik açıklarından yararlandığını da gördük” dedi.
BlackCat fidye yazılımı saldırganların gözdesi haline geldi
FIN12 olarak bilinen finansal olarak motive olmuş siber suç grubu, daha önce çoğunlukla sağlık kuruluşlarını hedef alan saldırılarda Ryuk, Conti ve Hive fidye yazılımlarını dağıtmasıyla biliniyor. Son gözlemler FIN12’in saldırılarında BlackCat’i kullandığını gösteriyor. Bir diğeri ise DEV-0504, Aralık 2021’den itibaren BlackMatter, Conti, LockBit 2.0, Revil ve Ryuk dahil olmak üzere başka fidye yazılımı türlerini de kullandı.
Microsoft, bu gibi saldırılardan korunmak için güncellemelerin eksiksiz yapılması konusunda uyarıyor.
Kaynak: bleepingcomputer.com
