قالت وكالة إنفاذ القانون الفيدرالية اعتبارًا من نوفمبر 2021، قامت BlackByte ransomware بضرب العديد من الشركات الأمريكية والأجنبية، بما في ذلك كيانات في ثلاثة على الأقل من قطاعات البنية التحتية الحيوية في الولايات المتحدة (المرافق الحكومية، والمالية، والأغذية والزراعة) وفقًا لمركز المعلومات ودعم اتخاذ القرار التابع لمجلس الوزراء.
تم الكشف عن هذا في TLP حيث صدر تقرير WHITE للاستشارات الأمنية المشتركة، وكان التقرير يرتكز على توفير مؤشرات الإصابة (IOCs) التي يمكن للمؤسسات استخدامها للكشف عن هجمات BlackByte والدفاع عنها حيث تضمنت MD5 hashes لملفات ASPX مشبوهة التي تم اكتشافها على خوادم Microsoft Internet Information Services (IIS) المخترقة وقائمة بالأوامر التي استخدمها مشغلو برامج الفدية أثناء الهجمات.
في أخبار ذات صلة، كشف فريق San Francisco 49ers من NFL أنه يتعافى من هجوم BlackByte ransomware. حيث ادعى المهاجمون، قائلين إنهم سرقوا أيضًا بيانات من خوادم منظمة كرة القدم أثناء الحادث وسربوا ما يقرب من 300 ميجابايت من الملفات على مدونة تسريب البيانات الخاصة بهم. ولكن أكد الفريق هجوم الفدية في بيان أنه تسبب فقط في تعطيل مؤقت لأجزاء من شبكة تكنولوجيا المعلومات الخاصة بها.
تشتهر هذه العصابة باستغلال نقاط الضعف في البرامج (بما في ذلك Microsoft Exchange Server) للحصول على وصول مبدئي إلى شبكة المؤسسة الخاصة بهم، مما يوضح أن الحفاظ على تحديث الخوادم سيؤدي على الأرجح إلى منع هجماتهم.
في أكتوبر2021، أنشأت شركة Trustwave للأمن السيبراني أداة فك تشفير BlackByte مجانية وأصدرتها، مما مكن بعض الضحايا من استعادة ملفاتهم مجانًا بعد أن استخدمت عصابة برامج الفدية نفس مفتاح فك التشفير/ التشفير في هجمات متعددة
