Além dessas características, as análises da Kaspersky também mostraram conexões entre o BlackCat e grupos veteranos de ransomware, como o BlackMatter e REvil.
Está dizendo a Kaspersky que esta conexão se vê em um caso narrado no relatório, em que a equipe maliciosa atacou uma empresa de petróleo, gás, mineração e construção na América do Sul.
Antes de tentar entregar o ransomware BlackCat dentro da rede visada, o associado por trás desse golpe instalou um utilitário de exfiltração personalizado modificado, um Fendr, e que antes era visto exclusivamente como parte da atividade de ransomware do BlackMatter.
“Depois que os grupos REvil e BlackMatter encerraram suas operações, era apenas questão de tempo para que outro grupo de ransomware se apoderasse do nicho deles”, comentou a propósito, Dmitry Galov, pesquisador de segurança da Equipe de Pesquisa e Análise Global da Kaspersky.
Nos últimos 12 meses de atuações desses grupos, a Kaspersky identificou atividades do REvil em países da América Latina, como Brasil, Colômbia e México.