Surprise! L’email de personal.information.reveal@gmail.com ne contiendra pas de bonnes nouvelles.

Karakurt, une bande d’extorsion particulièrement désagréable qui utilise « un harcèlement important » pour contraindre les victimes à verser des millions de dollars de rançons après avoir compromise leur infrastructure informatique, représente « un défi important » pour les défenseurs du réseau, nous dit-on. Cela est en grande partie dû au fait que les criminels utilisent une si grande variété de tactiques, de techniques et de procédures. Ainsi, pour aider les organisations à éviter d’être prises au piège par ce gang, le FBI, l’Agence de cybersécurité et de sécurité des infrastructures (CISA) du gouvernement américain, le Département du Trésor et le Réseau d’analyse des crimes financiers (FinCEN) ont publié une longue liste de vulnérabilités et de méthodes que le gang exploite et utilise pour l’accès initial, les outils de logiciels qu’il abuse pour fouiner et voler des données, et les portefeuilles de paiement et même les adresses électroniques utilisées dans les attaques d’extorsion du groupe. Karakurt ne chiffre pas les actifs des victimes après avoir pénétré dans leurs environnements informatiques ni ne cible de secteurs particuliers. Au lieu de cela, « les acteurs de Karakurt ont affirmé avoir volé des données et menacé de les mettre en vente ou de les divulguer au public s’ils ne recevaient pas le paiement de la rançon exigée », selon le FBI, CISA et les amis. Ces demandes vont de 25 000 $ à 13 millions de dollars, payés en bitcoins, et les délais de paiement sont généralement fixés une semaine après le premier contact, nous dit-on. L’équipage gagne l’accès initial en achetant des informations d’identification volées, en traitant avec des courtiers d’accès initial qui vendent un accès non autorisé aux réseaux d’entreprise, ou en exploitant des vulnérabilités connues, selon les fédéraux.