Selon l’entreprise de conseil informatique Accenture citée par l’Agence Ecofin, Karakurt est actif depuis juin 2021. Le groupe cible les organisations de petite
et moyenne taille. Il s’infiltre progressivement dans un système informatique pour en extraire les données. Il n’injecte pas de malwares potentiellement destructeurs. Après l’extraction, il passe au chantage à la rançon pour ne pas diffuser les données publiquement ou à la concurrence. Accenture indique que le groupe modifie ses tactiques en fonction de l’environnement de la victime, privilégiant les attaques de type « Living off the Land (LotL) ». D’après la société de sécurité informatique Kaspersky, cette cyberattaque utilise des logiciels et des fonctions légitimes disponibles dans le système de la victime pour y effectuer des actions malveillantes.En juin 2022, le Bureau fédéral d’investigation (FBI) américain, l’Agence de cybersécurité et de sécurité des infrastructures (CISA), le département du Trésor et le réseau de lutte contre la criminalité financière (FinCEN) publiaient un avis conjoint de cybersécurité interpellant les entreprises et organisations sur les agissements de Karakurt. Ils indiquaient que les demandes de rançon connues oscillaient entre 25 000 $ et 13 000 000 $ en Bitcoin.
Dans son dernier rapport « Global Cybersecurity Index », publié en 2020, l’Union internationale des télécommunications (UIT) indiquait que seuls 23 pays africains avaient une stratégie nationale de cybersécurité ; 19 un centre d’alerte
et de réponse aux cyberattaques (CERT). Seuls 31 avaient une législation sur le piratage des réseaux ; 6 avaient un mécanisme de développement des compétences en cybersécurité. Seuls 15 pays affichaient un niveau de préparation de la cybersécurité supérieur à la moyenne mondiale. L’île Maurice demeurait leader du continent, depuis 2014.