Il fut un temps en 2021 où le monde informatique était en proie à la peur d’un groupe de hackers d’une efficacité vertigineuse. nommé à juste titre REvil – jusqu’à ce que son site Web soit saisi par le FBI et que ses membres soient arrêtés par les services de sécurité russes, c'est-à-dire. Pourtant, comme une malédiction malveillante qui ne peut tout simplement pas être dissipé, il semble désormais que les sites Web du groupe soient de nouveau en ligne. Le groupe est-il revenu pour semer la discorde et faire à nouveau des ravages ?
Au cas où vous les auriez manqué la première fois, REvil a attiré l'attention du monde entier en piratant diverses cibles de premier plan, pillant des documents secrets, puis menaçant de les libérer à moins qu'une rançon ne soit payée. Dans un cas notable, le groupe a volé et publié des fichiers du fournisseur Apple Quanta Computer, y compris certains qui ont révélé des conceptions de produits inédites.
Maintenant, il semble que les sites de REvil sur le Web sombre
sont de retour en action. Selon Ordinateur qui bipe, les sites Web de REvil sont opérationnels et remplis d’informations nouvelles et anciennes, y compris une liste d’anciennes victimes de piratage informatique ainsi que quelques nouvelles. Les domaines du groupe de piratage sont accessibles via le navigateur Tor, qui masque les URL pour faciliter la confidentialité des utilisateurs.Vidéos recommandées
Les chercheurs en sécurité ont pris conscience de la nouvelle activité en surveillant le forum de piratage RuTOR, où ils ont vu une publicité faisant la promotion des services de REvil avec un nouveau site Web qui redirige vers son ancien domaine. Les services mis à jour du groupe incluent une version apparemment améliorée du REvil rançongiciel, ainsi qu'un modèle de partage des revenus 80/20.
Cela signifie-t-il que l'équipe originale de REvil a été ressuscitée d'une manière ou d'une autre pour une autre série de hacks et de méfaits de grande envergure? Eh bien, ce n'est pas tout à fait clair. Outre le fait que le groupe a été vidé de sa substance par de multiples enquêtes policières à travers le monde, il existe d’autres raisons de se méfier.
D’une part, le code du site Web regorge de références à d’autres groupes de piratage, ce qui pourrait impliquer qu’un autre gang de logiciels malveillants a pris le contrôle du site Web de REvil. Une autre possibilité est que le nouveau site soit un « pot de miel » géré par les forces de l'ordre ou un autre groupe et conçu pour capturer des informations sur les clients potentiels de REvil.
Pour l’heure, le mystère reste entier. Mais si REvil est effectivement revenu de la tombe – ou si un autre groupe de hackers a décidé de s’en emparer – il n’augure rien de bon pour l’avenir, surtout si l’on considère les ravages causés par le groupe de piratage LAPSUS$ Ces derniers mois. Si vous voulez rester en sécurité, vous pouvez commencer par vous assurer que vous êtes protégé par l’un des meilleures applications antivirus disponibles et évitez de cliquer sur des liens suspects sur le Web ou dans vos e-mails.
Recommandations des rédacteurs
- Les attaques de ransomwares ont augmenté massivement. Voici comment rester en sécurité
- ChatGPT crée-t-il un cauchemar en matière de cybersécurité? Nous avons demandé aux experts
- Les pirates ont peut-être volé la clé principale d'un autre gestionnaire de mots de passe
- Microsoft vient de vous proposer une nouvelle façon de vous protéger des virus
- Cette extension de navigateur intelligente pourrait bannir définitivement les virus
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
