Имаше период през 2021 г., когато компютърният свят беше обхванат от страх от шеметно ефективна хакерска група подходящо наречен REvil - докато уебсайтът му не беше конфискуван от ФБР и неговите членове арестувани от службите за сигурност на Русия, това е. И все пак като злонамерено проклятие, което просто не може да бъде разсеяно, сега изглежда уебсайтовете на групата отново са онлайн. Завърнала ли се е групата, за да сее раздор и да сее хаос отново?
В случай, че сте ги пропуснали първия път, REvil привлече глобалното внимание чрез хакване различни високопоставени цели, крадящи секретни документи, след което заплашвайки освобождаването им, освен ако не бъде платен откуп. В един забележителен случай групата открадна и публикува файлове от доставчика на Apple Quanta Computer, включително някои, които разляха фасула върху неиздадени дизайни на продукти.
Сега изглежда, че сайтовете на REvil на тъмна мрежа са отново в действие. Според Блеещ компютър, уебсайтовете на REvil са готови и работят и са пълни с нова и стара информация, включително списък с предишни жертви на хакване заедно с няколко нови. Домейните на хакерската група са достъпни чрез браузъра Tor, който маскира URL адресите, за да улесни поверителността на потребителите.
Препоръчани видеоклипове
Изследователите по сигурността разбраха за новата дейност, докато наблюдаваха хакерския форум RuTOR, където видяха реклама, популяризираща услугите на REvil с нов уебсайт, който пренасочва към стария домейн. Актуализираните услуги на групата включват очевидно подобрена версия на REvil ransomware, заедно с модел за споделяне на приходите 80/20.
Означава ли това, че оригиналният екип на REvil по някакъв начин е възкресен за нов кръг от високопоставени хакове и пакости? Е, това не е съвсем ясно. Освен факта, че групата беше изкормена от множество разследвания на правоприлагащите органи по света, има и други причини да бъдете подозрителни.
От една страна, кодът на уебсайта е пълен с препратки към други хакерски групи, което може да означава, че различна банда за зловреден софтуер по някакъв начин е поела контрола върху уебсайта на REvil. Друга възможност е новият сайт да е „медилник“, поддържан от правоприлагащите органи или някаква друга група и предназначен да събира информация за потенциални клиенти на REvil.
Засега мистерията остава неразгадана. Но ако REvil наистина се е върнал от гроба - или друга хакерска група е решила да го поеме - то не вещае особено добро за бъдещето, особено като се има предвид хаосът, причинен от хакерската група LAPSUS$ през последните месеци. Ако искате да сте в безопасност, можете да започнете, като се уверите, че сте защитени от един от най-добрите антивирусни приложения и избягвайте да кликвате върху подозрителни връзки в мрежата или във вашите имейли.
Препоръки на редакторите
- Атаките на рансъмуер се увеличиха значително. Ето как да сте в безопасност
- Създава ли ChatGPT кошмар за киберсигурността? Попитахме експертите
- Хакерите може да са откраднали главния ключ на друг мениджър на пароли
- Microsoft току-що ви даде нов начин да се предпазите от вируси
- Това умно разширение на браузъра може да прогони вирусите завинаги
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
