Karakurt Hacking Group retter sig mod Europa og Nordamerika

Trickbot Streals Passwords From Browsers

Økonomisk motiverede trusselsaktører har været stærkt afhængige af ransomware i det seneste år. De forsøger at infiltrere virksomhedens og virksomhedens netværk og stjæler derefter vigtige data, før de krypterer dem. Endelig tilbyder de ofret en mulighed – at betale hundredtusindvis af dollars i bytte for et dekrypteringsværktøj og for at forhindre de kriminelle i at offentliggøre dem online. Det ser dog ud til, at der er en ny trusselsaktør, som har elimineret ransomware-komponenten i denne ligning. De kriminelle, kendt som Karakurt, ser ud til at være målrettede virksomheder i Nordamerika.

Karakurt er navnet på en giftig edderkop fundet i Østeuropa, og det er sandsynligvis inspireret af navnet på gruppen at dømme efter billederne, der blev brugt til deres Twitter-konto. Det afslører desværre ikke meget om de kriminelles identitet eller placering. Der har allerede været 40 bekræftede tilfælde af Karakurt-angreb, og 95% af dem blev identificeret i Nordamerika - de andre var i Europa.

Karakurt-hackere stjæler filer uden at bruge ransomware

Som tidligere nævnt søger de kriminelle at afpresse deres ofre for penge. De implementerer dog ikke en ransomware-trussel for at opnå dette. I stedet bruger de en kombination af offentlige værktøjer og privat malware til at eksfiltrere følsomme oplysninger fra kompromitterede netværk. Når det lykkes dem at infiltrere et system med succes, forsøger de også at sprede sig sideværts gennem hele netværket, hvilket gør dem i stand til at få adgang til flere data.

Et af de populære implantater, som Karakurt-hackerne er afhængige af, er Cobalt Strike. Men som nævnt ovenfor tøver de heller ikke med at implementere legitime værktøjer såsom AnyDesk for at få fjernadgang til inficerede systemer.

Det ser ud til, at de fleste infiltrationer sker ved at bruge login-legitimationsoplysninger. De kriminelle er enten afhængige af spear-phishing-angreb, eller de bruger andre metoder til at stjæle legitimationsoplysninger fra virksomhedens ansatte. Det er overflødigt at sige, at beskyttelse af netværk mod Karakurt-angrebet kræver brug af sikre netværkspolitikker og sikre, regelmæssigt opdaterede kontooplysninger.

I Ruik
December 14, 2021
Advanced Persistent Threat (APT)
Dansk
December 14, 2021
Advanced Persistent Threat (APT)

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

4 days siden

Trojan Al11 Malware Detektion

11 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.