Деструктивная хакерская группа REvil может воскреснуть из мертвых

Дядя Влад

В 2021 году был период, когда компьютерный мир был охвачен страхом перед головокружительно эффективной хакерской группой с подходящим названием REvil — до тех пор, пока ее веб-сайт не был конфискован ФБР, а ее члены арестованы российскими службами безопасности. Тем не менее, как злобное проклятие, которое просто невозможно рассеять, веб-сайты группы теперь, кажется, снова в сети. Группа вернулась, чтобы снова сеять раздор и сеять хаос?

На случай, если вы пропустили их в первый раз, REvil привлек внимание всего мира, взламывая различные высокопоставленные цели , крадя секретные документы, а затем угрожая их освобождением, если не будет выплачен выкуп. В примечательном случае группа украла и опубликовала файлы у поставщика Apple Quanta Computer, в том числе те, которые пролили свет на дизайн невыпущенных продуктов.

Человек, печатающий на клавиатуре компьютера.

Теперь похоже, что сайты REvil в даркнете снова в действии. Согласно Bleeping Computer , веб-сайты REvil работают и заполнены новой и старой информацией, включая список предыдущих жертв взлома, а также пару новых. Домены хакерской группы доступны через браузер Tor, который маскирует URL-адреса для обеспечения конфиденциальности пользователей.

Исследователи безопасности узнали о новой активности во время наблюдения за хакерским форумом RuTOR, где они увидели рекламу услуг REvil с новым веб-сайтом, который перенаправляет на его старый домен. Обновленные услуги группы включают явно улучшенную версию программы- вымогателя REvil , а также модель распределения доходов 80/20.

Означает ли это, что первоначальная команда REvil каким-то образом воскресла для очередного раунда громких взломов и шалостей? Ну, это не совсем понятно. Помимо того факта, что группа подверглась многочисленным расследованиям правоохранительных органов по всему миру, есть и другие причины для подозрений.

Во-первых, код веб-сайта изобилует ссылками на другие хакерские группы, что может означать, что другая банда вредоносных программ каким-то образом взяла под свой контроль веб-сайт REvil. Другая возможность заключается в том, что новый сайт является «приманкой», поддерживаемой правоохранительными органами или какой-либо другой группой и предназначенной для сбора информации о потенциальных клиентах REvil.

На данный момент тайна остается неразгаданной. Но если REvil действительно восстал из могилы — или другая хакерская группа решила взять его на себя — это не сулит ничего хорошего в будущем, особенно учитывая хаос, вызванный хакерской группой LAPSUS$ в последние месяцы. Если вы хотите оставаться в безопасности, вы можете начать с того, что убедитесь, что вы защищены одним из лучших доступных антивирусных приложений , и не переходите по подозрительным ссылкам в Интернете или в своих электронных письмах.