卡拉库尔特:一个新兴的数据盗窃和网络勒索黑客组织
相关标签: # 攻击# 信息# 工具# 软件
在九月至2021年11月之间,一个先前未经证实的财务动机威胁集团已经与一系列数据窃取和勒索攻击超过40个实体有关。“黑客集体”,它是由自称“卡拉库尔特”,并在2021年6月首次确定,能够修改其战术和技术,以适应目标环境,埃森哲的网络调查,取证和响应(CIFR)小组在12月10日公布的一份报告中说。
“威胁集团具有财务动机和机会主义性质,迄今为止,似乎以较小的公司或公司子公司为目标,而不是其他大型狩猎方式,”CIFR团队表示。“根据迄今为止的入侵分析,威胁组织只关注数据外泄和后续勒索,而不是更具破坏性的勒索软件部署。”
研究人员指出,目标是通过依赖“陆地生活”(LotL)技术,尽可能避免引起人们对其恶意活动的注意。在LotL技术中,攻击者滥用合法软件和系统中可用的功能,如操作系统组件或安装的软件,以横向移动和过滤数据,而不是部署Cobalt Strike等开采后工具
随着针对殖民管道、JBS和Kaseya的事件以及随后的执法行动导致DarkSide、BlackMatter和REvil等参与者关闭其业务,勒索软件攻击在全世界引起关注,卡拉库尔特似乎正在尝试一种不同的策略
在通过合法的VPN凭据初步访问受害者的面向互联网的系统后,该演员几乎只专注于数据外泄和勒索,而不是部署勒索软件,此举不太可能让目标公司的商业活动陷入停滞,同时也让卡拉库尔特能够要求“赎金”以换取被盗信息
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
