Черная кошка точит когти: группировка BlackCat улучшает свой арсенал вредоносного ПО

Вт 27 Сентябрь 2022 12:48

Про апгрейд сообщили исследователи из Symantec в новом отчете. По их словам, BlackCat начала использовать новую версию инструмента для кражи данных Exmatter и вредонос Eamfo.

Новая версия Exmatter позволяет хакерам получать отчет обо всех собранных файлах и даже способна повреждать их. А Eamfo предназначена для перехвата учетных данных, хранящихся в программе Veeam. Кроме того, вредонос облегчает повышение привилегий и боковое перемещение в сети жертвы.

Эксперты говорят, что информация, полученная Symantec, является еще одним доказательство того, как разработчики вымогательского ПО адаптируются и совершенствуют свои программы, чтобы терроризировать своих жертв как можно дольше.

Напомним, не так давно BlackCat получила еще один апгрейд – злоумышленники начали использовать ботнет Emotet для распространения своего вымогательского ПО. Кроме того, к группировке присоединились члены распавшейся Conti.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 16 лет 261 день 16 часов 33 минуты 28 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.