नया कराकुर्ट थ्रेट एक्टर रैंसमवेयर नहीं, जबरन वसूली पर ध्यान केंद्रित करता है
सुरक्षा फर्म एक्सेंचर के शोधकर्ताओं ने खतरे वाले अभिनेता परिदृश्य में एक नए बड़े नाम पर एक रिपोर्ट प्रकाशित की। नई इकाई को कराकुर्ट कहा जाता है और शोधकर्ताओं के अनुसार 2021 में कुछ ही महीनों में 40 से अधिक पीड़ितों को स्कोर करने में कामयाब रहा है।
कराकुर्ट "काले" और "भेड़िया" के लिए तुर्की शब्दों का एक बंदरगाह है और इसे तुर्की परिवार के नाम के रूप में भी जाना जाता है। यह यूरोपीय काली विधवा मकड़ी का दूसरा नाम भी है। यह ध्यान दिया जाना चाहिए कि यह सुरक्षा शोधकर्ताओं द्वारा संगठन को दिया गया नाम नहीं है, बल्कि एक ऐसा नाम है जिसे समूह ने अपने लिए चुना है।
रैंसमवेयर को लेकर जबरन वसूली के लिए जा रहे अभिनेता को धमकी
करकर्ट 2021 के मध्य में शोधकर्ता राडार पर एक लाल ब्लिप के रूप में आया था, लेकिन पिछले कई महीनों में गतिविधि में काफी वृद्धि हुई है। एक्सेंचर ने धमकी देने वाले अभिनेता को "वित्तीय रूप से प्रेरित, अवसरवादी" के रूप में वर्णित किया है और "बड़े खेल" से दूर रहकर छोटी संस्थाओं को लक्षित कर रहा है। यह कल्पना करना बहुत मुश्किल नहीं है कि डार्कसाइड समूह के साथ क्या हुआ, जब उनके एक सहयोगी ने अमेरिका में औपनिवेशिक पाइपलाइन के खिलाफ एक गंभीर हमला किया और डार्कसाइड पर अविश्वसनीय प्रतिक्रिया लाई, जिससे खतरे वाले अभिनेता को स्पष्ट रूप से बंद कर दिया गया।
अधिकांश रैंसमवेयर अभिनेताओं की तरह, कराकुर्ट मुख्य रूप से अमेरिकी धरती पर स्थित कंपनियों और संस्थाओं को लक्षित कर रहा है, कुल हमलों का सिर्फ 5% यूरोप में लक्ष्य के बाद हुआ है। हालाँकि, ऑपरेशन के मोड में अधिकांश रैंसमवेयर की समानताएँ यहाँ समाप्त होती हैं। काराकुर्ट रैंसमवेयर गैंग नहीं है।
इसके बजाय, नए खतरे वाले अभिनेता ने तेजी से दृष्टिकोण पर ध्यान केंद्रित किया - जल्दी से अंदर और बाहर जाना, जितना संभव हो उतना संवेदनशील डेटा निकालना, और फिर चोरी की जानकारी के लिए पैसे निकालना।
एक्सेंचर का यह भी मानना है कि यह दृष्टिकोण भविष्य में खतरे वाले अभिनेताओं के बीच तेजी से लोकप्रिय हो जाएगा और रैंसमवेयर से एक शुद्ध "बाहर निकालना और जबरन वसूली" दृष्टिकोण के लिए एक मामूली बदलाव की उम्मीद करता है, जो उन लक्ष्यों की ओर एक बदलाव के साथ संयुक्त होता है जो सामाजिक या ढांचागत व्यवधान का कारण नहीं बनते हैं। मारो।
करकुर्ट के तरीके और उपकरण
काराकुर्ट घुसपैठ के लिए पीड़ित नेटवर्क पर पहले से इंस्टॉल किए गए टूल और एप्लिकेशन का उपयोग करता है। अब तक समूह के हमलों में घुसपैठ के लिए सामान्य तरीका वैध वीपीएन लॉगिन क्रेडेंशियल का उपयोग करना रहा है। हालांकि, उन्हें कैसे प्राप्त किया गया, यह स्पष्ट नहीं है।
इस बिंदु से, एक्सेंचर ने कराकुर्ट के कार्यों की एक तस्वीर पेश की, जो अब तक सभी परिचित हैं - कमांड और नियंत्रण संचार के लिए कोबाल्ट स्ट्राइक बीकन। पावरशेल से तृतीय-पक्ष दुर्भावनापूर्ण अनुप्रयोगों के लिए उपलब्ध किसी भी उपकरण का उपयोग करके नेटवर्क में पार्श्व आंदोलन प्राप्त किया जाता है। स्टोरेज के लिए मेगा डॉट आईओ पर भेजने से पहले चोरी किए गए डेटा को पैक करने के लिए हैकर संगठन लोकप्रिय संपीड़न टूल का उपयोग करता है।