Cybercriminels : les chercheurs révèlent un lien entre le gang Karakurt et le groupe Conti

Cybercriminels : les chercheurs révèlent un lien entre le gang Karakurt et le groupe Conti

Des chercheurs révèlent un lien étroit entre le gang Karakurt et le tristement célèbre groupe de cybercriminels Conti. Des informations semblent confirmer que ces deux opérateurs seraient partenaires. 

Conti et Karakurt : qui sont-ils ?

Selon les termes du FBI, Conti fait partie des groupes de ransomware les plus prolifiques de ces dernières années. Ce groupe a subi une violation de données vers la fin du mois de février, révélant un aperçu de son organisation. 

Les données montrent que le groupe qui a émergé en 2020 fonctionne comme une PME avec des salariés, des formations, des évaluations de performances … L’employé du mois toucherait même une prime. 

Les documents exposés semblent aussi indiquer que Conti travaille en étroite collaboration avec d’autres gangs, dont Karakurt. Ce dernier est particulièrement connu pour ses activités d’extorsion de données sensibles. 

Actif depuis le mois de septembre 2021 (la création du gang est estimée au mois de juin de la même année), Karakurt a piraté une quarantaine d’entreprises en seulement deux mois, de septembre à novembre. Les chercheurs déclarent que la quasi-totalité des victimes (95%) est située en Amérique du Nord. Les 5% restants représentent les cibles européennes.

Quels liens entre Conti et Karakurt ?

Le réseau Conti a été piraté par un chercheur. Ce dernier a infiltré le système du groupe et a découvert l’infrastructure d’attaque de cette organisation cybercriminelle. Les chercheurs ont pu accéder à un serveur VPS du groupe qui contenait des informations éloquentes comme des informations d’identification du compte ProtonMail d’un utilisateur. 

Il s’agirait des identifiants du chef présumé du groupe. Le serveur contenait également des informations, dont des adresses IP, qui indiquent une certaine association avec le groupe Karakurt. Le gang a par ailleurs envoyé de la cryptomonnaie à des portefeuilles gérés par Conti. 

Les adresses de paiement des victimes de Karakurt hébergées par les portefeuilles Conti évoquent également une connexion déjà bien établie. Après une attaque de ransomware, Conti laisse derrière lui la porte dérobée Cobalt Strike que Karakurt a utilisée pour compromettre la même victime. Il s’agit d’une autre preuve de leur collaboration.

Trouvez un antivirus performant choisi parmi notre top des meilleurs logiciels de protection pour vous protéger des cybermenaces.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Pin It on Pinterest