Η ομάδα ransomware BlackCat θέλει να παρασύρει άτομα σε ψεύτικες σελίδες που μιμούνται τον επίσημο ιστότοπο της εφαρμογής WinSCP για Windows. Στόχος να τοποθετήσει προγράμματα εγκατάστασης που είναι γεμάτα κακόβουλο λογισμικό.
Το WinSCP (Windows Secure Copy) είναι ένα δημοφιλές δωρεάν και ανοιχτού κώδικα SFTP, FTP, S3, πρόγραμμα-πελάτης SCP και διαχείριση αρχείων. Έχει και δυνατότητες μεταφοράς αρχείων SSH με400.000 εβδομαδιαίες λήψεις μόνο στο SourceForge.
Η BlackCat χρησιμοποιεί το πρόγραμμα ως δέλεαρ για να μολύνει πιθανά τους υπολογιστές των διαχειριστών συστημάτων, των διαχειριστών ιστού και των επαγγελματιών πληροφορικής για την αρχική πρόσβαση σε πολύτιμα εταιρικά δίκτυα.
Αυτός ο προηγουμένως άγνωστος φορέας μόλυνσης ransomware ALPHV ανακαλύφθηκε από αναλυτές τις Trend Micro, ο οποίος εντόπισε διαφημιστικές καμπάνιες που προωθούν τις ψεύτικες σελίδες και στις σελίδες αναζήτησης Google και Bing.