首页 > 动态中心 > 技术文章  >  正文

Karakurt:一个新型数据盗窃和勒索的黑客组织

2023-06-15 00:00:00

文章摘要:编辑推荐洞察眼MIT系统文件加密软件–-企业保密专家!防员工离职拷贝数据泄密、防黑客攻击数据泄密,防第三方外发文件泄密!实现企业内部文件只允许内部环境流转使用;未经许可,私下将文件带离公司内部环境,将无法打开使用,显示为乱码!对于外发给客户(第三方)的文件,可控制对方的打开时间和次数等限制!同时可设置对员工电脑文件自动备份,防止恶意删除造成企业数据的遗失!从源头防控企业数据安全!据The hack

编辑推荐

洞察眼MIT系统文件加密软件–-企业保密专家!防员工离职拷贝数据泄密、防黑客攻击数据泄密,防第三方外发文件泄密!实现企业内部文件只允许内部环境流转使用;未经许可,私下将文件带离公司内部环境,将无法打开使用,显示为乱码!

对于外发给客户(第三方)的文件,可控制对方的打开时间和次数等限制!同时可设置对员工电脑文件自动备份,防止恶意删除造成企业数据的遗失!从源头防控企业数据安全

据The hacker news消息,2021年9月至11月期间,埃森哲发现一个此前未被记录在案的新型黑客组织,该组织被发现与40多起数据盗窃和勒索攻击事件有关。

根据埃森哲12月10日发布报告称,该黑客团体自称为Karakurt,于2021年6月首次被发现,能够根据目标环境的变化修改其技术策略。

“该黑客组织以追求利润最大化为目标的投机主义分子,截至目前,它都以较小的公司为目标,这点与其他黑客组织不同。” 埃森哲网络调查、取证和响应(CIFR)团队表示,“从其入侵分析看,Karakurt只关注数据泄露后的勒索,而不是部署更具破坏性的勒索软件。”

数据显示,受Karakurt勒索攻击的受害者95%位于北美,剩下5%在欧洲,专业服务、医疗保健、工业、零售等垂直行业一直是其最主要的目标。

研究人员指出,为了避免引起人们对其恶意活动的注意,Karakurt采用 LotL(Living off the Land)技术,即攻击者滥用操作系统组件或安装的软件等系统中可用的合法软件和功能来横向移动和渗出数据,而不是部署像Cobalt Strike这样的后期开发工具。

(受害者行业分布图)

Colonial Pipeline、JBS和Kaseya等勒索攻击事件的爆发,执法部门也紧随其后,相继关闭DarkSide、BlackMatter和REvil等业务,勒索软件攻击引起了全世界的关注。有了“前车之鉴”,Karakurt 似乎正在尝试不同的攻击策略。

Karakurt 设法通过合法的VPN凭据来获得对目标网络的初始访问权限,之后并未部署勒索软件,而是专注于窃取数据和勒索。这种方法既能使其目标业务活动避免陷入停顿,同样可以使Karakurt 达到以“赎金”来换取被盗信息的目的。

为了防止勒索软件的变体攻击,研究人员建议,除了在适用的情况下加密静态数据外,建议组织打开多因素身份验证 (MFA) 以对帐户进行身份验证,在面向外部的设备上禁用 RDP,并将基础设施更新到最新版本,以防止攻击者利用未修补系统中的已知漏洞。[来源:FREEBUF]

上一篇 : 回顾过去展望未来,预测2022年的网络安全格局
  • 相关推荐
  • 如何禁止员工上班浏览无关网站?五个方法总有一个适合你

    在快节奏的现代工作环境中,保持高效的工作效率和维护信息安全是企业不可忽视的重要任务。然而,员工在上班期间浏览无关网站不仅会影响工作效率,还可能带来信息安全隐患。为了解决这一问题,以下提供五个实用的方法,帮助企业有效禁止员工上班浏览无关网站。1. 配置防火墙策略实施步骤:配置企业网络防火墙或路由器,设置访问控制列表(AC...

    2024-09-07 09:52:28
  • 好用的上网行为管理软件,随便拎出一个都是满分!

    在数字化时代,企业面临着前所未有的挑战与机遇。随着互联网的普及,员工上网行为的管理成为企业保障工作效率、维护网络安全和提升整体管理水平的重要一环。企业如何对员工进行上网行为管理?1. 制定明确的上网行为规范企业首先需要制定详细且具体的网络使用政策,明确哪些网络行为是被允许的,哪些是被禁止的。这些政策应涵盖网页浏览、即时...

  • 如何监控员工上网行为,监控员工上网的5种方法,人手一个!

    监控员工上网行为是企业管理中的一项重要任务,旨在提高工作效率、保障信息安全和符合公司政策。以下是5种监控员工上网行为的方法,每种方法都有其独特的优势和适用场景:1. 代理服务器监控描述:部署企业内部代理服务器,记录所有员工的互联网访问请求,包括访问的网址、时间、用户身份等信息。优势:集中管理,便于审计,可以阻止不合规的...

    2024-09-02 09:34:15
  • 电脑如何禁用usb功能(4种方法,总有一个适合你!)

    在信息化办公环境中,U盘作为一种便捷的数据存储设备,为企业员工带来了极大的便利。然而,U盘的使用也带来了数据泄露和非法拷贝的风险。为了保障企业数据的安全,许多组织选择禁用U盘或限制U盘的使用权限。如何禁用U盘?禁用U盘的方法多种多样,但最直接有效的方式往往是通过系统设置或安装专业的安全管理软件来实现。以下是一些常见的禁...

  • 如何使用洞察眼MIT系统创建一个加密U盘

    学习洞察眼MIT系统移动存储管控进阶课程,防范U盘丢失泄密。

    2024-05-31 16:20:41
  • 查看局域网内另外一个电脑屏幕

    查看局域网内另外一个电脑屏幕是一个相对简单但实用的技术。在局域网中,我们可以使用远程桌面、网络发现和共享、软件等技术来实现这一目标。今天重点讲解一下,如何通过洞察眼软件来查看另一个电脑屏幕:1、部署软件,安装提示一步步的操作,并且把控制端安装在企业管理者的电脑上,把被控端安装在员工的电脑上。下面是管理端的画面2、然后在...

    2023-11-16 18:28:13
  • cad图纸如何防止盗图(一个的制造设计型企业如何保护设计图纸文件)

    在现代企业中,设计图纸是公司的重要知识产权,关系到公司的核心竞争力。然而,随着技术的发展,员工获取和传播设计图纸的途径越来越多样化,如何有效地防止员工复制设计图纸成为了企业管理的一大挑战。本文将从技术、管理和法律三个方面探讨如何禁止员工复制设计图纸的方法。 一、技术手段禁止(需要使用到洞察眼MIT系统这样的软件) ...

  • 防泄密软件免费

    摘要:防泄密是一个重要的安全领域,而免费的防泄密软件则是更受欢迎的选择。本文将介绍防泄密软件免费的原因和优势,并结合“洞察眼MIT系统”的几个功能,探讨其在数据防泄密中的作用。免费防泄密软件的优势1、经济实惠:免费防泄密软件无需付费,可以有效减少企业开支。2、普及度高:免费软件往往受到更多用户的关注和使用,有利于推广安...

    2023-08-21 00:00:00
  • 数据防泄漏 软件

    摘要:数据泄漏是一个严重的问题,随着互联网和数字化时代的发展,个人和企业都面临着数据泄漏的风险。为了保护个人和机构的隐私和机密信息,数据防泄漏软件成为了重要的工具。本文将围绕数据防泄漏软件展开科普知识的介绍,让读者更加了解数据防泄漏和相关的技术。数据防泄漏的意义1、数据防泄漏是指采取一系列的技术措施来避免敏感信息被泄露...

    2023-08-21 00:00:00
  • 数据 防泄漏软件

    摘要:数据泄漏是一个严重的安全问题,为了保护个人和机构的敏感信息,数据防泄漏软件成为一种必要的工具。本文以数据防泄漏软件为中心,介绍其功能和重要性。小标题1:上网行为管理1、数据防泄漏软件可以对用户的上网行为进行管理和监控。通过分析用户的网络访问记录、下载行为等数据,软件可以评估用户的网络安全风险,并对不安全的行为进行...

    2023-08-21 00:00:00

大家都在搜的词:

微信扫一扫联系售前工程师