Злоумышленники начали использовать инструмент Exmatter и вредонос Eamfo.
Про апгрейд сообщили исследователи из Symantec в новом отчете. По их словам, BlackCat начала использовать новую версию инструмента для кражи данных Exmatter и вредонос Eamfo.
Новая версия Exmatter позволяет хакерам получать отчет обо всех собранных файлах и даже способна повреждать их. А Eamfo предназначена для перехвата учетных данных, хранящихся в программе Veeam. Кроме того, вредонос облегчает повышение привилегий и боковое перемещение в сети жертвы.
Эксперты говорят, что информация, полученная Symantec, является еще одним доказательство того, как разработчики вымогательского ПО адаптируются и совершенствуют свои программы, чтобы терроризировать своих жертв как можно дольше.
Напомним, не так давно BlackCat получила еще один апгрейд – злоумышленники начали использовать ботнет Emotet для распространения своего вымогательского ПО. Кроме того, к группировке присоединились члены распавшейся Conti.
