Découvert par Accenture, ce groupe de pirates pénètre discrètement les réseaux et vole les données. © Darwin Laganzon

Karakurt, le groupe de hackers qui fait trembler Internet

Cybersécurité

Piratage

actualité

• 2 Min

De septembre à novembre, le groupe de pirates Karakurt a frappé 40 entreprises en procédant à l’extorsion de données sensibles. Leur méthode est particulière puisqu’ils ne viennent pas implanter de charge virale. Ils se terrent le temps nécessaire dans le réseau pour mettre la main sur les informations les plus confidentielles.

au sommaire

Ils n'ont pas perdu de temps mais sont plutôt patients. Créé en juin et actif depuis septembre, le groupe de pirate qui s'appelle Karakurt en était déjà à au moins 40 attaques connues sur des organisations fin novembre. Karakurt n'est pas un groupe de pirates comme les autres. Ses membres ciblent des petites ou moyennes entreprises plutôt que les grosses organisations. De même, ils n'injectent pas de malwares potentiellement destructeurs comme des ransomwares, mais se concentrent uniquement sur l'exfiltration de données.

Une fois les données récupérées, ils passent au chantage à la rançon pour ne pas les diffuser publiquement ou à la concurrence. Cette méthode permet à la fois de ne pas entraver l'activité commerciale des cibles et également d'éviter d'attirer l'attention sur l'attaque. Cette technique porteporte le nom de living off the land (ou « LotL »). Ce type d'attaque constitue désormais l'une des menaces les plus redoutables. Avec elles, les cybercriminels peuvent prendre tout leur temps en restant parfaitement invisibles.

Ils jouent la montre

Le tout est de parvenir à pénétrer le réseau. Pour cela, le point d'entrée privilégié reste l'usurpation d’identité. Ensuite, ils parviennent à implanterimplanter un malware qui se fait passer pour un outil de confiance dont les privilèges d'accès sont élevés. Pas de risque d'être détecté par une solution de sécurité, car il n'y a pas de charge utile malveillante. L'objectif est de progresser tranquillement dans le réseau en s'attribuant au fur et à mesure des privilèges supplémentaires en collectant des identifiants pour accéder aux bases de données stratégiques de l'entreprise.

Selon Accenture, dont les équipes de cybersécurité ont découvert ce groupe, pour le moment, 95 % des victimes connues sont basées en Amérique du Nord, tandis que les 5 % restants sont en Europe. Les secteurs ciblés tournent autour de la santé, de l'industrie, du divertissement et de la vente de produits au détail.

Tout le problème reste de pouvoir identifier la présence des hackers dans le réseau puisqu'ils sont tout simplement invisibles. Pour le moment, outre l'applicationapplication des mises à jour de sécurité, la seule solution reste l'utilisation de systèmes d'authentification à plusieurs facteurs pour protéger les données sensibles.

par Sylvain Biget

Journaliste

le 17 décembre 2021

Nos articles

à lire aussi

La mairie de La Rochelle est paralysée depuis plusieurs jours en raison d'une attaque informatique. © Franck Rocheteau, Pixabay

Tech

Internet

Ransomware : à La Rochelle et Annecy, on ne cède pas au chantage

actualité

• 06/01/2021

Un botnet se nourrit lui-même des ordinateurs qu'il infecte. Ce qui rend sa neutralisation très compliquée. © Gerd Altmann, Pixabay

Tech

Microsoft neutralise un botnet qui distribuait des ransomwares installés sur des millions d'ordinateurs

actualité

• 13/10/2020

Dans un rapport de 88 pages, Microsoft analyse les cybermenaces actuelles. © Microsoft

Tech

Cybersécurité

Une attaque par ransomware prend moins de 45 minutes

actualité

• 30/09/2020

Qu'il soit en entreprise ou en cabinet de conseil, le consultant en cybersécurité vient en aide aux décideurs afin d'assurer la protection de leurs données sensibles dans un monde où tout est connecté. © VideoFlow, Adobe Stock

Sciences

EPITA

Consultant en cybersécurité

métier

• 15/09/2020

Le hacker éthique est un professionnel de la cybersécurité, son rôle est d'assurer la protection des systèmes informatiques. © Peshkov, Adobe Stock

Tech

Métiers de l'informatique

Hacker éthique

métier

• 29/04/2021

Kobalos cible les superordinateurs et il est petit et plein de malices. © Oak Ridge National Laboratory

Tech

Cybersécurité

Kobalos, le malware qui fait trembler les superordinateurs

actualité

• 03/02/2021

Céder au chantage d’un rançongiciel (ransomware) n’est pas une fatalité, pour peu que l’on ait pris quelques précautions préalables. © Alex, Fotolia

Tech

Sécurité

Comment restaurer ses données après une attaque par ransomware ?

question réponse

• 20/05/2017

Le cryptologue doit protéger les données sensibles en les chiffrant via des codes complexes. © Anthony Brown, Adobe Stock.

Tech

Métiers de l'informatique

Cryptologue

métier

• 08/04/2020

Tech

Internet

Le groupe Ionis dévoile sa nouvelle école du numérique : Epitech Digital

brève

• 20/09/2019

Le VPN est l'outil idéal pour cacher son ordinateur des griffes des pirates. © Adobe Stock

Tech

Sécurité

Vidéo : tout ce que vous devez savoir sur le piratage DNS

question réponse

• 02/07/2020

Le satellite Demeter chargé de la surveillance des zones à aléa sismique. © CNES D. Ducros.

Planète

Géologie

Qu'est-ce qui fait trembler la terre ?

dossier

• 30/09/2007

Lors du choix, il est important de préciser le type de courant que l’on veut utiliser : monophasé (230 V) ou triphasé (380 V). La seconde option se justifie surtout pour alimenter des machines professionnelles, d’atelier ou de chantier en particulier. © SDMO

Maison

Électricité

Groupe électrogène : comment bien le choisir ?

question réponse

• 26/04/2019

La cybersécurité est l'un des plus grands enjeux pour les entreprises comme pour les États car la cybercriminalité coûte des milliards d'euros chaque année. © Gorodenkoff, Adobe Stock

Sciences

Formation diplômante

Le virus des formations en cybersécurité

question réponse

• 29/04/2022

Le consultant green IT a un rôle prépondérant dans la transition écoresponsable d’une entreprise. © cienpies, Adobe Stock

Sciences

Métiers

Consultant green IT

métier

• 27/04/2022

Tech

Informatique

Le stockage des données informatiques

dossier

• 11/01/2018

La sélection de la

Rédaction

Plusieurs sites se sont développés pour soutenir les agriculteurs et une alimentation plus saine. © Image de Freepik

Tech

Jeunes Pousses

11 sites pour manger plus sainement et soutenir les producteurs locaux

Article

Une photo d'une jeune femme souriante a été altérée par un dessinateur pour donner l'impression qu'elle tient une arme (crayonnée sur la photo). © Dall.E

Tech

Netflix utilise en secret des images générées par IA dans ses documentaires

Article

La précarité menstruelle concerne entre 1,5 et 2 millions de femmes. © Nenetus, Adobe Stock

Tech

Jeunes Pousses

Lutte contre la précarité menstruelle : Marguerite & Cie en première ligne

Article

Avec son réseau de voisins-relais, Pickme permet de réduire les 20 % d’échecs à la première livraison. © Pickme

Tech

Jeunes Pousses

Les voisins-relais, la bonne idée pour réduire les échecs de livraison

Article

40 % des aides ne sont pas réclamées en France ! Klaro a créé une application destinée à faciliter l’accès aux aides. © peopleimages.com, Adobe Stock

Tech

Jeunes Pousses

Ne passez plus à côté des aides auxquelles vous avez droit grâce à cette appli

Article

L’intelligence organoïde, promesse ou utopie ?

Tech

Intelligence artificielle

L’intelligence organoïde, promesse ou utopie ?

Article

Tech

Voiture

Renault Group accélère sur les pièces reconditionnées pour les voitures électriques

Article

100 millions de lunettes dorment au fond des tiroirs des Français. © Vecstock, Freepik

Tech

Jeunes Pousses

Cette startup française change la vision du monde avec des lunettes recyclées à petits prix !

Article

Liens externes

Karakurt rises from its lair

À voir aussi

sous groupe groupe cyclique

Mots Clés

Extorsion numérique

Accenture

Malware

Ransomware

Karakurt

Rançongiciel

Chantage

Hacker

Protection des données

Protection des données privées