A Karakurt Hacking Group Európát és Észak-Amerikát célozza meg
A pénzügyileg motivált fenyegetés szereplői az elmúlt évben nagymértékben támaszkodtak a zsarolóvírusokra. Megpróbálnak behatolni vállalati és vállalati hálózatokba, majd fontos adatokat lopnak el, mielőtt titkosítanák azokat. Végül egy lehetőséget kínálnak az áldozatnak – hogy fizessen több százezer dollárt egy visszafejtő eszközért cserébe, és megakadályozza, hogy a bűnözők közzétegyék ezeket az interneten. Úgy tűnik azonban, hogy van egy új fenyegetés szereplő, amely kiiktatta a ransomware összetevőt ebből az egyenletből. A Karakurt néven ismert bűnözők a jelek szerint észak-amerikai cégek célpontjai.
A Karakurt egy Kelet-Európában talált mérges pók neve, és valószínűleg a csoport neve ihlette, a Twitter-fiókjukhoz használt képek alapján. Sajnos ez nem sokat árul el a bűnözők kilétéről vagy tartózkodási helyéről. Már 40 megerősített karakurt-támadást regisztráltak, és ezek 95%-át Észak-Amerikában azonosították, a többit Európában.
Karakurt hackerek lopják a fájlokat Ransomware használata nélkül
Amint azt korábban említettük, a bűnözők pénzért akarják kicsikarni áldozataikat. Ennek elérése érdekében azonban nem telepítenek ransomware-fenyegetést. Ehelyett nyilvános eszközök és privát rosszindulatú programok kombinációját használják a bizalmas információk kiszűrésére a feltört hálózatokból. Miután sikeresen behatolnak egy rendszerbe, oldalirányban is megpróbálnak elterjedni a teljes hálózaton, lehetővé téve számukra, hogy több adathoz férhessenek hozzá.
Az egyik népszerű implantátum, amelyre a Karakurt hackerek támaszkodnak, a Cobalt Strike. Azonban, ahogy fentebb említettük, nem haboznak olyan legitim eszközöket telepíteni, mint például az AnyDesk, hogy távoli hozzáférést kapjanak a fertőzött rendszerekhez.
Úgy tűnik, hogy a legtöbb behatolás bejelentkezési hitelesítő adatok használatával történik. A bűnözők vagy lándzsás adathalász támadásokra hagyatkoznak, vagy más módszerekkel lopják el a vállalati alkalmazottak hitelesítő adatait. Mondanunk sem kell, hogy a hálózatok Karakurt támadás elleni védelméhez biztonságos hálózati házirendek és biztonságos, rendszeresen frissített hitelesítő adatok szükségesek.