Surprise ! L’e-mail de personal.information.reveal@gmail.com ne contiendra pas de bonnes nouvelles.

Karakurt, un gang d’extorsion particulièrement désagréable qui utilise des « harcèlements massifs » pour contraindre les victimes à verser des millions de dollars de rançons après avoir compromis leur infrastructure informatique, représente un « défi important » pour les défenseurs des réseaux, nous dit-on. Cela est en grande partie dû au fait que les criminels utilisent une si grande variété de tactiques, de techniques et de procédures. Ainsi, pour aider les organisations à éviter de se faire prendre par cette équipe, le FBI et l’Agence fédérale de la cybersécurité et de la sécurité des infrastructures (CISA) des États-Unis, le département du Trésor et le Réseau de lutte contre la criminalité financière ont publié une longue liste de vulnérabilités et de méthodes que le gang exploite et utilise pour l’accès initial, les outils logiciels qu’il abuse pour fouiner et voler des données, et les portefeuilles de paiement et même les adresses e-mail utilisés dans les attaques d’extorsion du groupe. Karakurt n’encrypte pas les actifs des victimes après avoir piraté leurs environnements informatiques ni ne cible de secteurs particuliers. Au lieu de cela, « les acteurs de Karakurt ont prétendu voler des données et menacé de les mettre en vente ou de les rendre publiques à moins de recevoir le paiement de la rançon exigée », selon le FBI, CISA et amis. Ces demandes vont de 25 000 à 13 millions de dollars, payés en Bitcoin, et les dates limites de paiement sont généralement fixées une semaine après le premier contact, nous dit-on. Le groupe obtient un accès initial en achetant des informations d’identification volées, en se fournissant auprès de courtiers d’accès initial qui vendent un accès non autorisé aux réseaux d’entreprise, ou en exploitant des vulnérabilités connues, selon les Fédéraux.