Es gab eine Zeit im Jahr 2021, in der die Computerwelt von der Angst vor einer schwindelerregend effektiven Hackergruppe erfasst wurde passenderweise REvil genannt – bis seine Website vom FBI beschlagnahmt und seine Mitglieder von den russischen Sicherheitsdiensten verhaftet wurden, das ist. Doch wie ein böser Fluch, der einfach nicht gebannt werden kann, scheint es, als seien die Websites der Gruppe nun wieder online. Ist die Gruppe zurückgekehrt, um erneut Zwietracht zu verbreiten und Chaos anzurichten?
Falls Sie sie beim ersten Mal verpasst haben: REvil erlangte weltweite Aufmerksamkeit, indem es sich hackte verschiedene hochkarätige ZieleSie stahlen geheime Dokumente und drohten dann mit ihrer Freilassung, sofern kein Lösegeld gezahlt würde. In einem bemerkenswerten Fall stahl und veröffentlichte die Gruppe Dateien des Apple-Zulieferers Quanta Computer, darunter auch einige, die unveröffentlichte Produktdesigns preisgaben.
Nun, es sieht aus wie die Seiten von REvil auf der dunkles Netz
sind wieder im Einsatz. Entsprechend Piepender ComputerDie Websites von REvil sind in Betrieb und voller neuer und alter Informationen, darunter eine Liste früherer Hacker-Opfer sowie einige neue. Auf die Domänen der Hackergruppe kann über den Tor-Browser zugegriffen werden, der URLs maskiert, um die Privatsphäre der Benutzer zu schützen.Empfohlene Videos
Sicherheitsforscher wurden auf die neue Aktivität aufmerksam, als sie das Hacking-Forum RuTOR überwachten Sie sahen eine Anzeige, die die Dienste von REvil mit einer neuen Website bewarb, die auf die alte weiterleitet Domain. Zu den aktualisierten Diensten der Gruppe gehört eine offenbar verbesserte Version von REvil Ransomware, zusammen mit einem 80/20-Umsatzbeteiligungsmodell.
Bedeutet das, dass die ursprüngliche REvil-Crew irgendwie für eine weitere Runde hochkarätiger Hacks und Unfugs wiederbelebt wurde? Nun, das ist nicht ganz klar. Abgesehen von der Tatsache, dass die Gruppe durch mehrere Ermittlungen der Strafverfolgungsbehörden auf der ganzen Welt ausgelöscht wurde, gibt es noch andere Gründe, misstrauisch zu sein.
Zum einen ist der Code der Website mit Verweisen auf andere Hackergruppen übersät, was darauf hindeuten könnte, dass eine andere Malware-Bande irgendwie die Kontrolle über die Website von REvil übernommen hat. Eine andere Möglichkeit besteht darin, dass es sich bei der neuen Website um einen „Honeypot“ handelt, der von Strafverfolgungsbehörden oder einer anderen Gruppe verwaltet wird und darauf ausgelegt ist, Informationen über potenzielle Kunden von REvil zu sammeln.
Das Rätsel bleibt vorerst ungelöst. Aber wenn REvil tatsächlich aus dem Grab zurückgekehrt ist – oder eine andere Hackergruppe beschlossen hat, es zu übernehmen – dann Das verheißt nichts Gutes für die Zukunft, vor allem angesichts des Chaos, das die Hackergruppe angerichtet hat LAPSUS$ in den letzten Monaten. Wenn Sie auf Nummer sicher gehen möchten, können Sie zunächst sicherstellen, dass Sie durch eines der folgenden Elemente geschützt sind beste Antiviren-Apps verfügbar und vermeiden Sie das Klicken auf verdächtige Links im Internet oder in Ihren E-Mails.
Empfehlungen der Redaktion
- Ransomware-Angriffe haben massiv zugenommen. So bleiben Sie auf der sicheren Seite
- Verursacht ChatGPT einen Cybersicherheits-Albtraum? Wir haben die Experten gefragt
- Hacker haben möglicherweise den Hauptschlüssel eines anderen Passwort-Managers gestohlen
- Microsoft hat Ihnen gerade eine neue Möglichkeit gegeben, sich vor Viren zu schützen
- Diese clevere Browsererweiterung könnte Viren endgültig verbannen
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
