Karakurt Hacking Group cible l'Europe et l'Amérique du Nord

Trickbot Streals Passwords From Browsers

Les acteurs de la menace à motivation financière se sont fortement appuyés sur les ransomwares au cours de la dernière année. Ils tentent d'infiltrer les réseaux de l'entreprise et de l'entreprise, puis volent des données importantes avant de les chiffrer. Enfin, ils offrent à la victime une option : payer des centaines de milliers de dollars en échange d'un outil de décryptage et empêcher les criminels de les publier en ligne. Cependant, il semble qu'il y ait un nouvel acteur de menace, qui a éliminé la composante ransomware de cette équation. Les criminels, connus sous le nom de Karakurt, semblent être des entreprises ciblées en Amérique du Nord.

Karakurt est le nom d'une araignée venimeuse trouvée en Europe de l'Est, et elle s'est probablement inspirée du nom du groupe à en juger par les images utilisées pour leur compte Twitter. Malheureusement, cela ne révèle pas grand-chose sur l'identité ou l'emplacement des criminels. Il y a déjà eu 40 cas confirmés d'attaques Karakurt, et 95% d'entre eux ont été identifiés en Amérique du Nord – les autres étaient en Europe.

Karakurt Hackers vole des fichiers sans utiliser de ransomware

Comme mentionné précédemment, les criminels cherchent à extorquer de l'argent à leurs victimes. Cependant, ils ne déploient pas de menace de ransomware pour y parvenir. Au lieu de cela, ils utilisent une combinaison d'outils publics et de logiciels malveillants privés pour exfiltrer les informations sensibles des réseaux compromis. Une fois qu'ils parviennent à infiltrer un système avec succès, ils tentent également de se propager latéralement sur l'ensemble du réseau, leur permettant d'accéder à plus de données.

L'un des implants populaires sur lesquels s'appuient les pirates de Karakurt est Cobalt Strike. Cependant, comme mentionné ci-dessus, ils n'hésitent pas non plus à déployer des outils légitimes tels que AnyDesk afin d'accéder à distance aux systèmes infectés.

Il semblerait que la plupart des infiltrations se produisent en utilisant les identifiants de connexion. Les criminels s'appuient sur des attaques de spear-phishing ou utilisent d'autres méthodes pour voler les informations d'identification des employés de l'entreprise. Inutile de dire que la protection des réseaux contre l'attaque Karakurt nécessite l'utilisation de politiques de réseau sécurisées et d'informations d'identification de compte sûres et régulièrement mises à jour.

Par Ruik
December 14, 2021
Advanced Persistent Threat (APT)
Français
December 14, 2021
Advanced Persistent Threat (APT)

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.