Группа Karakurt Hacking нацелена на Европу и Северную Америку
В прошлом году финансово мотивированные злоумышленники в значительной степени полагались на программы-вымогатели. Они пытаются проникнуть в корпоративные и корпоративные сети, а затем крадут важные данные перед их шифрованием. Наконец, они предлагают жертве вариант - заплатить сотни тысяч долларов в обмен на средство дешифрования и не дать злоумышленникам опубликовать их в Интернете. Однако похоже, что появился новый злоумышленник, который устранил компонент вымогателей из этого уравнения. Преступники, известные как Каракурт, по всей видимости, становятся жертвами компаний в Северной Америке.
Каракурт - это имя ядовитого паука, обитающего в Восточной Европе, и, вероятно, оно было вдохновлено названием группы, судя по изображениям, использованным в их аккаунте в Твиттере. К сожалению, это мало что говорит о личности или местонахождении преступников. Уже зарегистрировано 40 подтвержденных случаев нападения каракуртов, 95% из них были выявлены в Северной Америке, остальные - в Европе.
Каракуртские хакеры крадут файлы без использования программ-вымогателей
Как упоминалось ранее, преступники хотят вымогать у своих жертв деньги. Однако они не применяют для этого угрозы программ-вымогателей. Вместо этого они используют комбинацию общедоступных инструментов и частных вредоносных программ для эксфильтрации конфиденциальной информации из скомпрометированных сетей. Как только им удастся успешно проникнуть в систему, они также попытаются распространиться горизонтально по всей сети, что позволит им получить доступ к большему количеству данных.
Один из популярных имплантатов, на который полагаются хакеры Karakurt, - это Cobalt Strike. Однако, как упоминалось выше, они также без колебаний развертывают законные инструменты, такие как AnyDesk, для получения удаленного доступа к зараженным системам.
Похоже, что большинство заражений происходит с использованием учетных данных для входа. Преступники либо полагаются на целевые фишинговые атаки, либо используют другие методы для кражи учетных данных сотрудников компании. Излишне говорить, что защита сетей от атаки Karakurt требует использования безопасных сетевых политик и безопасных, регулярно обновляемых учетных данных.