El gobierno de EE. UU. advierte sobre el grupo de extorsión de datos ‘Karakurt’

El gobierno de EE. UU. advierte sobre el grupo de extorsión de datos ‘Karakurt’

El gobierno de los Estados Unidos ha emitido una alerta sobre un grupo de extorsión de datos poco conocido que se dirige activamente a las empresas.

Los angeles alerta de l. a. Oficina Federal de Investigaciones, l. a. Agencia de Infraestructura y Seguridad Cibernética, el Departamento del Tesoro y l. a. Crimson de Ejecución de Delitos Financieros detalla un grupo conocido como Karakurt Group y Karakurt Lair. Karakurt utiliza una variedad de tácticas, técnicas y procedimientos que, según se cube, crean desafíos importantes para l. a. defensa y l. a. mitigación.

Por lo basic, con este tipo de grupos, esto sería un ataque de ransomware con archivos encriptados y datos robados, pero Karakurt es diferente. El grupo no encripta máquinas o archivos, sino que solo roba datos y amenaza con subastar o liberar los datos si no se realiza el pago del rescate.

Los pagos de rescate conocidos exigidos por Karakurt oscilan entre $ 25,000 y $ 13 millones en bitcoins. Los plazos de pago suelen expirar dentro de una semana del primer contacto con l. a. víctima. Karakurt normalmente proporciona capturas de pantalla o copias de directorios de archivos robados como prueba del robo de datos.

El grupo da un giro posiblemente siniestro en el sentido de que los que están detrás del grupo de piratería se han puesto en contacto con los empleados, socios comerciales y clientes de l. a. víctima con correos electrónicos y llamadas telefónicas de acoso para presionar a l. a. víctima a que coopere. Los correos electrónicos enviados a terceros contienen ejemplos de datos robados, como números de seguro social, cuentas de pago, correos electrónicos privados y datos comerciales confidenciales pertenecientes a empleados o clientes.

Cuando se paga un rescate, los actores de Karakurt proporcionan alguna prueba de l. a. eliminación de archivos y, en ocasiones, detallan cómo ocurrió l. a. intrusión inicial. Los vectores de intrusión del grupo para robar datos van desde l. a. compra de credenciales robadas, l. a. obtención de acceso a víctimas ya comprometidas o l. a. explotación de vulnerabilidades conocidas.

“Karakurt es l. a. nueva cara del ransomware que se aprovecha de un cifrado deficiente”, Scott Bledsoe, director ejecutivo de l. a. empresa de seguridad de datos. Tecnología Teón, le dijo a SiliconANGLE. “Por lo basic, el ransomware no se preocupaba por el cifrado utilizado para proteger los datos porque no descifraba los datos originales, simplemente tomaba los datos cifrados existentes y los hacía inutilizables para l. a. víctima”.

“El problema es que las empresas comenzaron a hacer copias de seguridad adecuadas y, por lo tanto, dejaron de pagar el rescate”, explica Bledsoe. “Estas entidades de ransomware ahora mejoraron el juego y descifrarían los datos y amenazarían con divulgarlos públicamente si l. a. empresa no pagaba el rescate”.

Es posible que Karakurt no esté actuando solo con Ivan Righi, analista senior de inteligencia de amenazas cibernéticas en l. a. firma de protección de riesgos digitales. sombras digitales ltd. señalando que es possible que Karakurt tenga algunos vínculos con l. a. pandilla de ransomware Conti, mucho más conocida.

“Conti ha subido grandes volúmenes de datos robados a los servidores internet de Karakurt”, dijo Righi. “Muchas billeteras de criptomonedas utilizadas por Karakurt para recibir los pagos de las víctimas enviaban dinero a las billeteras Conti. Es realmente posible que Conti haya formado una relación comercial con Karakurt, o que Karakurt fuera un negocio secundario de Conti”.

Imagen: necesitapix

Muestre su apoyo a nuestra misión uniéndose a nuestra comunidad de expertos Dice Membership y Dice Tournament. Únase a l. a. comunidad que incluye Amazon Internet Services and products y el CEO de Amazon.com, Andy Jassy, ​​el fundador y CEO de Dell Applied sciences, Michael Dell, el CEO de Intel, Pat Gelsinger, y muchas más luminarias y expertos.

Pasaporte En Linea