Pemerintah AS mengeluarkan peringatan atas kelompok pemerasan data ‘Karakurt’
togel

Pemerintah AS mengeluarkan peringatan atas kelompok pemerasan data ‘Karakurt’

Pemerintah AS telah mengeluarkan peringatan tentang kelompok pemerasan data yang kurang dikenal yang secara aktif menargetkan bisnis.

Peringatan 1 Juni dari Biro Investigasi Federal, Badan Keamanan Siber dan Infrastruktur, Departemen Keuangan, dan Jaringan Penegakan Kejahatan Keuangan merinci sebuah kelompok yang dikenal sebagai Tim Karakurt dan Karakurt Lair. Karakurt menggunakan berbagai taktik, teknik dan prosedur yang dikatakan menciptakan tantangan yang signifikan untuk pertahanan dan mitigasi.

Biasanya dengan kelompok semacam ini, ini akan menjadi serangan ransomware dengan file terenkripsi dan data dicuri, tetapi Karakurt berbeda. Kelompok tersebut tidak mengenkripsi mesin atau file tetapi hanya mencuri data dan mengancam akan melelang atau melepaskannya jika pembayaran tebusan tidak dilakukan.

Pembayaran tebusan yang diketahui diminta oleh Karakurt berkisar dari $25.000 hingga $13 juta dalam bentuk bitcoin. Batas waktu pembayaran biasanya ditetapkan untuk berakhir dalam waktu seminggu setelah kontak pertama dengan korban. Karakurt biasanya menyediakan tangkapan layar atau salinan direktori file yang dicuri sebagai bukti pencurian data.

Kelompok ini mengambil twist yang bisa dibilang jahat karena mereka yang berada di belakang kelompok peretasan telah menghubungi karyawan korban, mitra bisnis, dan klien dengan email dan panggilan telepon yang melecehkan untuk menekan korban agar bekerja sama. Email yang dikirim ke pihak ketiga berisi contoh data yang dicuri seperti nomor Jaminan Sosial, akun pembayaran, email pribadi, dan data bisnis sensitif milik karyawan atau klien.

Ketika uang tebusan dibayarkan, aktor Karakurt telah memberikan beberapa bukti penghapusan file dan kadang-kadang merinci bagaimana penyusupan awal terjadi. Vektor intrusi grup untuk mencuri data berkisar dari membeli kredensial yang dicuri, mendapatkan akses ke korban yang sudah disusupi, atau mengeksploitasi kerentanan yang diketahui.

“Karakurt adalah wajah baru ransomware yang memanfaatkan enkripsi yang buruk,” Scott Bledsoe, CEO di perusahaan keamanan data Theon Technology, mengatakan kepada SiliconANGLE. “Biasanya ransomware tidak peduli dengan enkripsi yang digunakan untuk melindungi data karena tidak mendekripsi data asli, hanya mengambil data terenkripsi yang ada dan membuatnya tidak dapat digunakan oleh korban.”

Masalahnya, jelasnya, adalah bahwa perusahaan mulai melakukan backup yang tepat dan karena itu berhenti membayar uang tebusan. “Entitas ransomware ini sekarang meningkatkan permainan dan akan mendekripsi data dan mengancam untuk mengungkapkannya secara terbuka jika perusahaan tidak membayar uang tebusan,” katanya.

Karakurt mungkin tidak bertindak sendiri. Ivan Righi, analis intelijen ancaman siber senior di perusahaan perlindungan risiko digital Digital Shadows Ltd., mencatat bahwa Karakurt kemungkinan memiliki beberapa hubungan dengan geng ransomware Conti yang jauh lebih terkenal.

“Conti telah mengunggah sejumlah besar data curian ke server web Karakurt,” kata Righi. “Banyak dompet cryptocurrency yang digunakan oleh Karakurt untuk menerima pembayaran korban mengirim uang ke dompet Conti. Sangat mungkin bahwa Conti telah menjalin hubungan bisnis dengan Karakurt, atau bahwa Karakurt adalah bisnis sampingan dari Conti.”

Gambar: Needpix

Tunjukkan dukungan Anda untuk misi kami dengan bergabung dengan Cube Club dan Komunitas Pakar Acara Cube kami. Bergabunglah dengan komunitas yang mencakup Amazon Web Services dan CEO Amazon.com Andy Jassy, ​​pendiri dan CEO Dell Technologies Michael Dell, CEO Intel Pat Gelsinger dan banyak lagi tokoh dan pakar.

Untuk waktu ini bermain togel sidney dan game slot online sangatlah mudah, para pemain cukup bermodal smartphone dan jaringan internet untuk bisa mencari bandar togel sidney dan toto sgp di pencarian google. Namun, wajib anda memahami tidak seluruh web site togel sidney dan toto sgp yang tersedia di pencarian google bisa kita percayai. Karena terhadap selagi ini sudah terkandung ratusan situs togel online penipuan yang cuma menghendaki meraih keuntungan sepihak. Oleh gara-gara itu kini kami memberi saran kamu untuk bermain togel sidney dan togel singapore di web terpercaya dan resmi seperti