El gobierno de EE. UU. emite una advertencia sobre el grupo de extorsión de datos ‘Karakurt’

El gobierno de EE. UU. emite una advertencia sobre el grupo de extorsión de datos ‘Karakurt’

El gobierno de EE.UU. ha emitido una alerta sobre un grupo de extorsión de datos poco conocido que se dirige activamente a las empresas.

L. a. alerta del 1 de junio de los angeles Oficina Federal de Investigaciones, los angeles Agencia de Infraestructura y Ciberseguridad, el Departamento del Tesoro y los angeles Purple de Ejecución de Delitos Financieros detalla un grupo conocido como Karakurt Crew y Karakurt Lair. Karakurt utiliza una variedad de tácticas, técnicas y procedimientos que, según se cube, crean desafíos importantes para los angeles defensa y los angeles mitigación.

Por lo basic, con este tipo de grupos, esto sería un ataque de ransomware con archivos encriptados y datos robados, pero Karakurt es diferente. El grupo no encripta máquinas o archivos, sino que solo roba datos y amenaza con subastarlos o liberarlos si no se realiza el pago del rescate.

Los pagos de rescate conocidos exigidos por Karakurt oscilan entre $ 25,000 y $ 13 millones en bitcoins. Los plazos de pago suelen expirar dentro de una semana del primer contacto con los angeles víctima. Karakurt normalmente proporciona capturas de pantalla o copias de directorios de archivos robados como prueba del robo de datos.

El grupo da un giro posiblemente siniestro en el sentido de que los que están detrás del grupo de piratería se han puesto en contacto con los empleados, socios comerciales y clientes de los angeles víctima con correos electrónicos y llamadas telefónicas de acoso para presionar a los angeles víctima a que coopere. Los correos electrónicos enviados a terceros contienen ejemplos de datos robados, como números de seguro social, cuentas de pago, correos electrónicos privados y datos comerciales confidenciales pertenecientes a empleados o clientes.

Cuando se paga un rescate, los actores de Karakurt proporcionan alguna prueba de los angeles eliminación de archivos y, en ocasiones, detallan cómo ocurrió los angeles intrusión inicial. Los vectores de intrusión del grupo para robar datos van desde los angeles compra de credenciales robadas, los angeles obtención de acceso a víctimas ya comprometidas o los angeles explotación de vulnerabilidades conocidas.

“Karakurt es los angeles nueva cara del ransomware que se aprovecha de un cifrado deficiente”, Scott Bledsoe, director ejecutivo de los angeles empresa de seguridad de datos. Tecnología Teón, le dijo a SiliconANGLE. “Por lo basic, el ransomware no se preocupaba por el cifrado utilizado para proteger los datos porque no descifraba los datos originales, simplemente tomaba los datos cifrados existentes y los hacía inutilizables para los angeles víctima”.

El problema, explicó, es que las empresas comenzaron a hacer copias de seguridad adecuadas y, por lo tanto, dejaron de pagar el rescate. “Estas entidades de ransomware ahora mejoraron el juego y descifrarían los datos y amenazarían con divulgarlos públicamente si los angeles empresa no pagaba el rescate”, dijo.

Karakurt puede no estar actuando solo. Ivan Righi, analista senior de inteligencia de amenazas cibernéticas en los angeles firma de protección de riesgos digitales sombras digitales ltd.señaló que es possible que Karakurt tenga algunos vínculos con los angeles pandilla de ransomware Conti, mucho más conocida.

“Conti ha subido grandes volúmenes de datos robados a los servidores internet de Karakurt”, dijo Righi. “Muchas billeteras de criptomonedas utilizadas por Karakurt para recibir los pagos de las víctimas enviaban dinero a las billeteras Conti. Es realmente posible que Conti haya formado una relación comercial con Karakurt, o que Karakurt fuera un negocio secundario de Conti”.

Imagen: necesitapix

Muestre su apoyo a nuestra misión uniéndose a nuestra comunidad de expertos Dice Membership y Dice Match. Únase a los angeles comunidad que incluye Amazon Internet Services and products y el CEO de Amazon.com, Andy Jassy, ​​el fundador y CEO de Dell Applied sciences, Michael Dell, el CEO de Intel, Pat Gelsinger, y muchas más luminarias y expertos.

Pasaporte En Linea