A l’appui de ces dires, Kaspersky révèlent les dessous de deux cyber-incidents dont BlackCat est responsable. Selon son rapport”A bad luck BlackCat“, ce collectif est devenu l’un des principaux acteurs malveillants du marché des ransomwares. “Les outils et les techniques qui ont été déployés lors de ces attaques confirment le lien entre BlackCat et d’autres groupes de ransomware tristement célèbres, tels que BlackMatter et REvil” affirme l’éditeur.
Le groupe BlackCat est apparu fin 2021, et l’une de ses spécificités est que le malware de BlackCat utilise le langage de programmation Rust. Via les capacités avancées de compilation croisée de ce dernier, BlackCat est capable de cibler à la fois les systèmes Windows et Linux. BlackCat se présente comme le successeur de groupes notoires de ransomwares tels que BlackMatter et REvil. “Notre télémétrie suggère que certains membres de ce nouveau groupe ont des liens directs avec BlackMatter. En effet, ils utilisent des outils et des techniques qui avaient été largement utilisés par ce dernier“, note l’éditeur.
Dans son rapport, Kaspersky analyse deux cyber-incidents liés au groupe. L’un démontre le risque que représentent les solutions d’hébergement partagé sur le Cloud, tandis que l’autre illustre une approche flexible du recyclage de logiciels malveillants qui ont été personnalisés dans le cadre des activités de BlackMatter et de BlackCat.