Karakurt:一个新型数据盗窃和勒索的黑客组织
据The hacker news消息,2021年9月至11月期间,埃森哲发现一个此前未被记录在案的新型黑客组织,该组织被发现与40多起数据盗窃和勒索攻击事件有关。
根据埃森哲12月10日发布报告称,该黑客团体自称为Karakurt,于2021年6月首次被发现,能够根据目标环境的变化修改其技术策略。
“该黑客组织以追求利润最大化为目标的投机主义分子,截至目前,它都以较小的公司为目标,这点与其他黑客组织不同。” 埃森哲网络调查、取证和响应(CIFR)团队表示,“从其入侵分析看,Karakurt只关注数据泄露后的勒索,而不是部署更具破坏性的勒索软件。”
数据显示,受Karakurt勒索攻击的受害者95%位于北美,剩下5%在欧洲,专业服务、医疗保健、工业、零售等垂直行业一直是其最主要的目标。
研究人员指出,为了避免引起人们对其恶意活动的注意,Karakurt采用 LotL(Living off the Land)技术,即攻击者滥用操作系统组件或安装的软件等系统中可用的合法软件和功能来横向移动和渗出数据,而不是部署像Cobalt Strike这样的后期开发工具。
(受害者行业分布图)
Colonial Pipeline、JBS和Kaseya等勒索攻击事件的爆发,执法部门也紧随其后,相继关闭DarkSide、BlackMatter和REvil等业务,勒索软件攻击引起了全世界的关注。有了“前车之鉴”,Karakurt 似乎正在尝试不同的攻击策略。
Karakurt 设法通过合法的VPN凭据来获得对目标网络的初始访问权限,之后并未部署勒索软件,而是专注于窃取数据和勒索。这种方法既能使其目标业务活动避免陷入停顿,同样可以使Karakurt 达到以“赎金”来换取被盗信息的目的。
为了防止勒索软件的变体攻击,研究人员建议,除了在适用的情况下加密静态数据外,建议组织打开多因素身份验证 (MFA) 以对帐户进行身份验证,在面向外部的设备上禁用 RDP,并将基础设施更新到最新版本,以防止攻击者利用未修补系统中的已知漏洞。
参考来源:https://thehackernews.com/2021/12/karakurt-new-emerging-data-theft-and.html
Karakurt:一个新型数据盗窃和勒索的黑客组织相关推荐
- 如何知道一个大数据解决方案是否适合您的组织
作者:Divakar Mysore,Shrikant Khupat,Shweta Jain 来源:IBM 发布于:2014-12-10 简介 在确定投资大数据解决方案之前,评估可用于分析的数据:通过分 ...
- 用html做垃圾邮件1005无标题,垃圾邮件传播新型FTCode无文件勒索病毒
目前勒索病毒仍然是全球最大的威胁,最近一年针对企业的勒索病毒攻击越来越多,不断有新型的勒索病毒出现,各企业一定要保持高度的重视,大部分勒索病毒是无法解密的,近期国外安全研究人员发现了一款基于Power ...
- 黑客组织利用El Machete窃取全球政府超过100G数据
网络间谍活动一直是热议的话题,各类媒体不乏频现各种网络间谍活动,尤其前几年更是"炒得火热".近期,网络间谍活动又"风生水起". 黑客组织利用El Machete ...
- 特斯拉、波音等巨头惨遭“撕票”,竟缘于一个名不见经传的新勒索软件
一个名不见经传的新勒索软件,引发一场物理界与思想界的"滔天巨浪"! [导读]前段时间,智库曝出印度.涉美CIA.东亚半岛等多个国家级APT组织针对我国发起定向攻击,震惊哗然:前两天 ...
- “双碳”目标下新型数据中心的方向
摘要:对于新型数据中心的"新型"二字,工信部信息通信发展司政策标准处副处长张寰认为主要体现在几个方面:一是功能变化.过去的数据中心只是存储数据的基础设施,现在已演进为存储数据.处理 ...
- 用诸葛孔明的智慧,读懂新型数据中心的“四新”机遇与产业逻辑
成都人最熟悉的历史人物,应该是诸葛孔明他老人家无疑了.从武侯祠到草堂茶馆,这座城市处处都有关于丞相的古迹供人凭吊,甚至传说中四川人最爱的火锅也是他发明的. 而诸葛先生最被大众称道的一点,应该就是他的智 ...
- 新型数据中心需要什么样的存储
作者:浪潮信息首席架构师 叶毓睿 智算时代的序幕已经拉开,互联的万物,一切皆计算机.智慧计算融入到千行万业的图景,正在徐徐铺开.这是一个数据成为生产要素的时代,智慧计算将劳动者由人变成了人+AI,将数 ...
- 以新型数据治理构筑城市发展新引擎,中国电子和清华大学联合发布 《2021中国城市数据治理工程白皮书》
8月20日,中国电子和清华大学联合发布<2021中国城市数据治理工程白皮书>.中国电子党组书记.董事长芮晓武,清华大学党委常委.常务副校长王希勤,全国人大常委.社会建设委员会副主任委员.清 ...
- “抗疫”新战术:世卫组织联合IBM、甲骨文、微软构建了一个开放数据的区块链项目!...
作者 | Rohit Chatter jee 译者 | 天道酬勤 责编 | 徐威龙 出品 | 区块链大本营(blockchain_camp) 如今,新冠肺炎是每个人心中最重要的话题.浏览我们的社交媒体 ...
最新文章
- Java对象容器——顺序容器及常用方法
- 事务管理:事务的状态相关知识笔记
- mysql游标进阶_MYSQL进阶学习知识拓展一:MySQL 存储过程之游标!
- fwrite函数Matlab,fread和fwrite函数,C语言fread和fwrite函数详解
- 解决企业人力短缺难题?且看RPA如何大展身手!
- 机器人煮面机创始人_那个火爆的煮面机器人搬走了!一大波机器人“入侵”,无人餐厅只是玩噱头?...
- 使用VS开发QT项目时出现找不到QT头文件
- 空芯线圈电感计算公式
- 2021年1月8日订阅朋友的问题与解决方案汇总
- Python:RSA秘钥生成与加密解密整理
- linux系统硬件检测命令,一种Linux系统硬件检测的测试方法及系统与流程
- zotero配合坚果云和papership进行文献管理
- 【渝粤题库】陕西师范大学209008 教师伦理学 作业
- Android 云笔记APP的实现
- 马斯克把飞船方向盘用在特斯拉新车上!乞丐版80万起
- 阿拉伯数字转为中文汉字写法
- 转发:审稿人的拒稿意见
- 对比了论坛,博客和微博
- 汉画轩深度结合区块链技术 让国学真正活起来
- 数据清洗的几种常用手段
热门文章
- 传奇到底是什么游戏,最后权威答案
- 修改服务器lldp的mac地址,通过命令行界面(CLI)配置链路层发现协议(LLDP)在交换机的端口设置...
- 科技云报道:OneCloud A轮5000万融资,反映出怎样的投资逻辑?
- 游戏开发相关的一些中英文对照
- Android四大组件-Service
- Vijos 1029 晴天小猪历险记之Number【BFS+康托展开】
- VS2010 MFC TextOut垂直显示内容的显示、清除和修改
- 【Visual Studio】使用Unicode(UTF-8)编码加载文件xxx时,有些字节已用Unicode替换字符替换。保存该文件将不会保留原始文件内容
- mysql c 连接 ssl_注意!MySQL SSL/TLS连接存在安全漏洞
- 文件时间批量修改工具2.0