O FBI, a CISA e outras agências publicaram recentemente um comunicado conjunto que afirma que o ator da ameaça Karakurt está tentando extorquir milhões de vítimas na Europa e na América do Norte.

No entanto, as agências alertaram contra o pagamento do resgate, pois não há provas de que o agente da ameaça realmente exclua os arquivos roubados. A gangue foi encontrada vendendo dados confidenciais e exigindo um resgate robusto das vítimas.

Como parte da rotina de extorsão, os atacantes enviam notas de resgate aos funcionários da empresa vítima, ameaçando vazar as informações roubadas com prazo de uma semana.

Karakurt está abusando ativamente de vulnerabilidades para atingir empresas com ataques de dupla extorsão. No entanto, existem medidas de mitigação que as organizações podem tomar para se manterem seguras.

Isso inclui realizar um Pentest para testar a maturidade de segurança da empresa, aplicar patches assim que estiverem disponíveis, treinar funcionários e usuários para identificar e-mails de phishing e empregar MFA.