Microsoft adverteix que la banda de ransomware BlackCat està aprofitant les vulnerabilitats que no tenen actualització dels servidors Exchange per a accedir a les xarxes objectiu.

Després d’aconseguir un punt d’entrada, els atacants es van moure ràpidament per a recopilar informació sobre les màquines compromeses, seguit de dur a terme activitats de robatori de credencials i moviment lateral, abans de collir la propietat intel·lectual i deixar anar la càrrega útil del ransomware.

L’equip d’intel·ligència d’amenaces de Microsoft 365 Defensar assenyala en un informe publicat aquesta setmana que tota la seqüència d’esdeveniments es va desenvolupar en el transcurs de dues setmanes completes.