„Karakurt Hacking Group“ orientuojasi į Europą ir Šiaurės Ameriką

Trickbot Streals Passwords From Browsers

Pastaraisiais metais finansiškai motyvuoti grėsmės veikėjai labai pasitikėjo išpirkos reikalaujančia programine įranga. Jie bando įsiskverbti į įmonių ir įmonių tinklus ir pavogti svarbius duomenis prieš juos užšifruodami. Galiausiai jie siūlo aukai galimybę – sumokėti šimtus tūkstančių dolerių mainais už iššifravimo įrankį ir neleisti nusikaltėliams jų skelbti internete. Tačiau atrodo, kad atsirado naujas grėsmės veikėjas, kuris pašalino šios lygties išpirkos reikalaujantį komponentą. Atrodo, kad nusikaltėliai, žinomi kaip Karakurt, yra Šiaurės Amerikos įmonių taikiniai.

Karakurtas yra nuodingo voro, aptinkamo Rytų Europoje, pavadinimas ir greičiausiai jį įkvėpė grupės pavadinimas, sprendžiant iš jų Twitter paskyroje naudojamų vaizdų. Deja, tai nedaug ką atskleidžia apie nusikaltėlių tapatybę ar buvimo vietą. Jau patvirtinta 40 karakurtų išpuolių atvejų, o 95% jų buvo nustatyti Šiaurės Amerikoje, kiti – Europoje.

„Karakurt“ įsilaužėliai vagia failus nenaudodami „ransomware“.

Kaip minėta anksčiau, nusikaltėliai siekia išvilioti savo aukas už pinigus. Tačiau jie nenaudoja išpirkos programinės įrangos grėsmės, kad tai pasiektų. Vietoj to, jie naudoja viešųjų įrankių ir privačių kenkėjiškų programų derinį, kad išfiltruotų neskelbtiną informaciją iš pažeistų tinklų. Kai jiems pavyksta sėkmingai įsiskverbti į sistemą, jie taip pat bando pasklisti iš šono per visą tinklą, kad galėtų pasiekti daugiau duomenų.

Vienas iš populiariausių implantų, kuriais remiasi „Karakurt“ įsilaužėliai, yra „Cobalt Strike“. Tačiau, kaip minėta pirmiau, jie taip pat nedvejodami diegia teisėtus įrankius, tokius kaip AnyDesk, kad gautų nuotolinę prieigą prie užkrėstų sistemų.

Atrodo, kad dauguma įsiskverbimų įvyksta naudojant prisijungimo duomenis. Nusikaltėliai pasikliauja sukčiavimo išpuoliais arba naudoja kitus būdus, kad pavogtų įmonės darbuotojų kredencialus. Nereikia nė sakyti, kad norint apsaugoti tinklus nuo Karakurt atakos, reikia naudoti saugią tinklo politiką ir saugius, reguliariai atnaujinamus paskyros kredencialus.

Iki Ruik m
December 14, 2021
Advanced Persistent Threat (APT)
Lietuvių
December 14, 2021
Advanced Persistent Threat (APT)

Populiarūs skelbimai

„Microsoft“ įspėja, kad valstybės remiami grėsmės veikėjai...

4 days atgal

Trojan Al11 kenkėjiškų programų aptikimas

11 months atgal

„Pinaview“ yra visapusiška reklaminių programų programa

10 months atgal

Iššokantieji langai „Į jūsų „iCloud is Being Hacked“ ir „Your...

7 months atgal

Kas yra Lucky Ransomware?

7 months atgal

„American Express – atnaujinkite paskyros informaciją“ el....

6 months atgal
Lietuvių
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.