パッチが適用されていないMicrosoftExchangeServerを標的とするBlackCatランサムウェアギャング from thehackernews.com

Microsoftは、BlackCatランサムウェアの乗組員が、パッチが適用されていないExchangeサーバーの脆弱性のエクスプロイトを利用して、標的のネットワークにアクセスしていることを警告しています。
「私たちが観察した別の事件では、ランサムウェアのアフィリエイトが、インターネットに接続されたリモートデスクトップサーバーを介して、侵害されたクレデンシャルを使用してサインインすることで環境に最初にアクセスしたことがわかりました」同じように見えるかもしれません」
米国連邦捜査局（FBI）が発表したアラートによると、BlackCatランサムウェア攻撃は、2021年11月に最初に発見されて以来、2022年3月の時点で世界中で少なくとも60のエンティティを犠牲にしています。
「DEV-0504は、2022年1月にエネルギー部門の企業にBlackCatランサムウェアを配備する責任がありました」とMicrosoftは先月述べました。
「同じ頃、DEV-0504は、ファッション、タバコ、IT、製造業などの企業に対する攻撃にもBlackCatを導入しました。」
「BlackCatのような脅威を検出することは、良いことではありますが、人間が操作するランサムウェアが成長し、進化し、展開されているネットワークや攻撃者に適応し続けるため、もはや十分ではありません」と研究者は述べています。