BlackCat affila gli artigli. Ora usa Exmatter, Eamfo e la botnet Emotet

L’aggiornamento è stato segnalato dai ricercatori Symantec in un nuovo rapporto. 

Secondo loro, BlackCat ha iniziato a utilizzare una nuova versione dello strumento di furto di dati Exmatter e il malware Eamfo.

La nuova versione di Exmatter consente agli hacker di ottenere un rapporto su tutti i file raccolti ed è persino in grado di corromperli. Invece Eamfo è progettato per intercettare le credenziali memorizzate nel programma Veeam. Inoltre, il malware facilita l’escalation dei privilegi e il movimento laterale nella rete della vittima.

Gli esperti affermano che le informazioni ottenute da Symantec sono un’ulteriore prova di come gli sviluppatori di ransomware stiano adattando e perfezionando i loro programmi per terrorizzare le loro vittime il più a lungo possibile.

Ricordiamo che non molto tempo fa BlackCat ha ricevuto un altro aggiornamento : gli aggressori hanno iniziato a utilizzare la botnet Emotet per diffondere il loro ransomware. Inoltre, una parte del gruppo di Conti ransomware una volta sciolto si è unito a BlackCat.

Sandro Sana

CISO, Head of Cybersecurity del gruppo Eurosystem SpA. Membro del gruppo di Red Hot Cyber Dark Lab e direttore del Red Hot Cyber PodCast. Si occupa d'Information Technology dal 1990 e di Cybersecurity dal 2014 (CEH - CIH - CISSP - CSIRT Manager - CTI Expert), relatore a SMAU 2017 e SMAU 2018, docente SMAU Academy & ITS, membro ISACA. Fa parte del Comitato Scientifico del Competence Center nazionale Cyber 4.0, dove contribuisce all’indirizzo strategico delle attività di ricerca, formazione e innovazione nella cybersecurity. Autore del libro "IL FUTURO PROSSIMO"

Aree di competenza: Cyber Threat Intelligence, NIS2, Governance & Compliance della Sicurezza, CSIRT & Crisis Management, Ricerca, Divulgazione e Cultura Cyber

Visita il sito web dell'autore