Предупреждение CISA AA22-152A – Группа вымогательства данных Karakurt. [Предупреждения кибербезопасности CISA]

Федеральное бюро расследований (ФБР), Агентство по кибербезопасности и безопасности инфраструктуры (CISA), Министерство финансов (Минфин) и Сеть по борьбе с финансовыми преступлениями (FinCEN) выпускают это совместное кибербезопасное предупреждение, чтобы предоставить информацию о группе по вымогательству данных Karakurt, также известной как Команда Karakurt и Логово Karakurt. Актеры Karakurt использовали различные тактики, техники и процедуры (ТТП), создавая значительные трудности для обороны и смягчения. Жертвы Karakurt не сообщали об шифровании скомпрометированных машин или файлов; вместо этого актеры Karakurt утверждают, что они крадут данные и угрожают продать их или опубликовать в общественном доступе, если не получат оплату. AA22-152A Оповещение, Технические детали и меры предосторожности Совместный руководство CISA-Мulti-State Information Sharing and Analysis Center (MS-ISAC) по борьбе с программами-вымогателями Целостность данных: обнаружение и реагирование на программы-вымогатели и другие разрушительные события. Stopransomware.gov Оценка готовности к программам-вымогателям CISA Услуги кибергигиены CISA Предупреждение FinCEN для финансовых учреждений о кибер-событиях и кибер-преступлениях Предупреждение FinCEN о программах-вымогателях и использовании финансовой системы для оплаты выкупа Все организации должны сообщать о инцидентах и аномальной активности в Центр операций CISA по телефону (888) 282-0870 или по адресу central@cisa.dhs.gov, а также в ФБР через местное полевое отделение ФБР или через круглосуточный центр мониторинга ФБР по телефону (855) 292-3937 или по адресу CyWatch@fbi.gov.