กลุ่ม BlackCat อ้างว่าได้ทำการโจมตีบริษัทผู้ให้บริการเกี่ยวกับการออกแบบ ให้คำปรึกษา และรับเหมาวางระบบคอมพิวเตอร์ และเครือข่ายเทคโนโลยีสารสนเทศ และการสื่อสารรายใหญ่ในประเทศไทย และได้ข้อมูลไปมากกว่า 2 TB ซึ่งข้อมูลที่ถูกขโมยไปได้นั้นประกอบไปด้วย ข้อมูลพนักงาน ข้อมูลผู้สมัครงาน ข้อมูลการลงทุนต่าง ๆ ข้อมูลบัตรประจำตัวประชาชน ข้อมูลบัตรเครดิต และรวมถึงข้อมูลเกี่ยวกับบัญชีของบริษัท และลูกค้า และสัญญาต่าง ๆ อีกมากมาย และในปัจจุบันยังไม่ได้มีการประกาศออกมาอย่างเป็นทางการจากบริษัทดังกล่าวเกี่ยวกับการโจมตีที่เกิดขึ้น
BlackCat Ransomware ถูกพบตั้งแต่ช่วงกลางเดือนพฤศจิกายน 2564 ซึ่งเป็นลักษณะ Ransomware-as-a-service(RaaS) โดยทางกลุ่มมีเงื่อนไขในการให้บริการกับกลุ่มอาชญากรทางคอมพิวเตอร์ต่าง ๆ ที่ผ่านการตรวจสอบจากทางกลุ่ม Blackcat แล้ว หลังการโจมตีสำเร็จ ต้องแบ่งค่าไถ่ให้กับผู้พัฒนา BlackCat 10-20% ของค่าไถ่ที่ได้มาจากการโจมตี โดยหลังจากกลุ่มอาชญากรทางคอมพิวเตอร์ที่ผ่านการตรวจสอบแล้ว จะสามารถเข้าถึง Tor-based control panel ในสิทธิของสมาชิกเพื่อใช้งาน Ransomware ดังกล่าวได้
กลุ่ม BlackCat นั้น มีเป้าหมายอยู่ในอเมริกาเป็นส่วนใหญ่ รองลงมาจะอยู่ในโซนยุโรป แต่ก็รวมถึงประเทศในภูมิภาคอื่น ๆ ด้วย ซึ่งไทยก็เป็นหนึ่งในเป้าหมายด้วย โดยกลุ่มเป้าหมายส่วนใหญ่จะเป็นองค์กร หรือบริษัทเกี่ยวกับ การก่อสร้างและวิศกรรม การค้า ขนส่ง ประกันภัยต่าง ๆ โทรคมนาคม ชิ้นส่วนยานยนต์ และยา
ในส่วนของเครื่องมือที่ทาง BlackCat ใช้งานในการโจมตีนั้นทางกลุ่มจะมีการใช้เครื่องมือที่ถูกใช้กันในวงการ Security อยู่แล้ว ซึ่งถูกมองว่าไม่เป็นอันตราย เช่น Mimikatz LaZagne และ WebBrowserPassView เป็นต้น
ในส่วนของ IOC ทาง I-SECURE กำลังรวบรวมข้อมูลและจะอัปเดตให้อีกครั้ง