Karakurt Hacking Group 瞄准欧洲和北美
在过去的一年中,出于经济动机的威胁行为者一直严重依赖勒索软件。他们试图渗透到公司和企业网络,然后在加密之前窃取重要数据。最后,他们为受害者提供了一个选择——支付数十万美元以换取解密工具,并阻止犯罪分子将其发布到网上。然而,似乎有一个新的威胁参与者,它消除了这个等式中的勒索软件组件。被称为 Karakurt 的犯罪分子似乎是北美的目标公司。
Karakurt 是在东欧发现的一种有毒蜘蛛的名称,从其 Twitter 帐户所使用的图像来看,它的灵感可能来自该组织的名称。不幸的是,这并没有透露太多关于罪犯的身份或位置的信息。已经有 40 例确诊的卡拉库特攻击案例,其中 95% 是在北美发现的——其他在欧洲。
Karakurt 黑客在不使用勒索软件的情况下窃取文件
如前所述,犯罪分子正在寻求勒索受害者以换取金钱。但是,他们不会部署勒索软件威胁来实现这一目标。相反,他们使用公共工具和私有恶意软件的组合从受感染的网络中窃取敏感信息。一旦他们成功渗透到系统中,他们还会尝试在整个网络中横向传播,从而使他们能够访问更多数据。
Karakurt 黑客所依赖的流行植入物之一是 Cobalt Strike。然而,如上所述,他们也毫不犹豫地部署了 AnyDesk 等合法工具,以获得对受感染系统的远程访问。
大多数渗透似乎是通过使用登录凭据进行的。犯罪分子要么依靠鱼叉式网络钓鱼攻击,要么使用其他方法窃取公司员工的凭据。毋庸置疑,保护网络免受 Karakurt 攻击需要使用安全的网络策略和安全的、定期更新的帐户凭据。