Черная кошка точит когти: группировка BlackCat улучшает свой арсенал вредоносного ПО

Про апгрейд сообщили исследователи из Symantec в новом отчете. По их словам, BlackCat начала использовать новую версию инструмента для кражи данных Exmatter и вредонос Eamfo.

Новая версия Exmatter позволяет хакерам получать отчет обо всех собранных файлах и даже способна повреждать их. А Eamfo предназначена для перехвата учетных данных, хранящихся в программе Veeam. Кроме того, вредонос облегчает повышение привилегий и боковое перемещение в сети жертвы.

Эксперты говорят, что информация, полученная Symantec, является еще одним доказательство того, как разработчики вымогательского ПО адаптируются и совершенствуют свои программы, чтобы терроризировать своих жертв как можно дольше.

Напомним, не так давно BlackCat получила еще один апгрейд – злоумышленники начали использовать ботнет Emotet для распространения своего вымогательского ПО. Кроме того, к группировке присоединились члены распавшейся Conti.