Başlık biza ait değil, Karakurt hacking grubunun saldırılarını raporlayan Accenture’nın ifadesi (Bkz : Karakurt rises from its lair).
Daha önce farkedilmemiş bir tehdit grubu, eylül-kasım 2021 arasında 40’tan fazla saldırıda veri hırsızlığı ve gasp olayına bağlandı. Bilinen kurbanların %95’i Kuzey Amerika’da, kalan %5’i ise Avrupa’da yaşıyor. Profesyonel hizmetler, sağlık, endüstriyel, perakende, teknoloji ve eğlence sektörleri en çok hedeflenen sektörler oldu.
Accenture’ın 10 aralıkta Siber Soruşturmalar, Adli Tıp ve Müdahale (CIFR) ekibi tarafından yapılan açıklamada[1], kendi kendini “Karakurt” olarak tanıtan ve ilk olarak haziran 2021’de tespit edilen hacker kolektifinin, hedeflenen ortama uyum sağlamak için taktiklerini ve tekniklerini değiştirebildiğini söyledi.
Araştırmacılar grubun işletim sistemi bileşenleri gibi bir sistemde mevcut olan lisanslı yazılım ve işlevleri kötüye kullandığı teknikler ile kötü niyetli faaliyetlerine mümkün olduğunca dikkat çekmekten kaçındığını belirtiyor. Son zamanlarda yükselen fidye saldırıları taktiklerinin dışında taktikler uyguladığı bildiriliyor.
Saldırganın, meşru VPN kimlik bilgileri aracılığıyla kurbanların internete açık sistemlerine ilk erişim sağladıktan sonra fidye yazılımı dağıtmak yerine, neredeyse yalnızca veri hırsızlığı ve gaspına odaklandığı ve bu veriler karşılığında fidye istediği raporlanıyor.
Karakurt ismi Türkçe bir isim izlenimi yaratıyor. Gurubun @KarakurtLair şeklindeki twitter adresi ya da karakurt.group şeklindeki web sitesi buna yönelik bir ipucu sunmuyor.