V roce 2021 bylo období, kdy počítačový svět zachvátil strach ze závratně účinné hackerské skupiny. příhodně pojmenované REvil – dokud jeho webové stránky nebyly zabaveny FBI a její členové zatčeni ruskými bezpečnostními službami, to je. Přesto se jako zlovolná kletba, kterou prostě nelze rozptýlit, nyní zdá, že weby skupiny jsou opět online. Vrátila se skupina, aby znovu šířila neshody a způsobila zkázu?
V případě, že jste je poprvé minuli, REvil se dostal do celosvětové pozornosti tím, že se do něj naboural různé vysoce postavené cíle, kradení tajných dokumentů a poté vyhrožování jejich propuštěním, pokud nebude zaplaceno výkupné. V pozoruhodném případě skupina ukradla a zveřejnila soubory od dodavatele společnosti Apple Quanta Computer, včetně některých, které vysypaly fazole na nevydané návrhy produktů.
Nyní to vypadá jako na stránkách REvilu na temný web jsou zpět v akci. Podle Pípavý počítačWebové stránky společnosti REvil fungují a jsou plné nových i starých informací, včetně seznamu předchozích obětí hackerů spolu s několika novými. Domény hackerské skupiny jsou přístupné prostřednictvím prohlížeče Tor, který maskuje adresy URL, aby se usnadnilo soukromí uživatelů.
Doporučená videa
Bezpečnostní výzkumníci se o nové aktivitě dozvěděli při sledování hackerského fóra RuTOR, kde viděli reklamu propagující služby společnosti REvil s novým webem, který přesměrovává na staré doména. Aktualizované služby skupiny zahrnují zjevně vylepšenou verzi REvil ransomware, spolu s modelem sdílení příjmů 80/20.
Znamená to, že původní posádka REvilu byla nějakým způsobem vzkříšena kvůli dalšímu kolu vysoce postavených hacků a neplechů? No, to není úplně jasné. Kromě skutečnosti, že skupina byla vykuchána četnými vyšetřováními činnými v trestním řízení po celém světě, existují další důvody k podezření.
Za prvé, kód webu je plný odkazů na jiné hackerské skupiny, což by mohlo znamenat, že nad webem REvilu nějakým způsobem ovládl jiný malwarový gang. Další možností je, že nový web je „honeypot“ spravovaný donucovacími orgány nebo nějakou jinou skupinou a určený k zachycování informací o potenciálních klientech REvilu.
Záhada zatím zůstává nevyřešena. Ale pokud se REvil skutečně vrátil z hrobu – nebo se ho jiná hackerská skupina rozhodla převzít – ano nevěstí nic dobrého pro budoucnost, zejména s ohledem na zmatek způsobený hackerskou skupinou LAPSUS $ v posledních měsících. Pokud chcete zůstat v bezpečí, můžete začít tím, že se ujistíte, že vás chrání jeden z nich nejlepší antivirové aplikace dostupné a neklikejte na podezřelé odkazy na webu nebo ve svých e-mailech.
Doporučení redakce
- Útoky ransomwaru masivně vzrostly. Zde je návod, jak zůstat v bezpečí
- Vytváří ChatGPT noční můru kybernetické bezpečnosti? Zeptali jsme se odborníků
- Hackeři možná ukradli hlavní klíč jinému správci hesel
- Společnost Microsoft vám právě poskytla nový způsob, jak zůstat v bezpečí před viry
- Toto chytré rozšíření prohlížeče by mohlo viry nadobro vyhnat
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
