2021-ben volt egy időszak, amikor a számítástechnikai világot egy szédítően hatékony hackercsoporttól való félelem kerítette hatalmába. találó neve REvil – egészen addig, amíg a weboldalát az FBI le nem foglalta, tagjait pedig az orosz biztonsági szolgálatok le nem tartóztatták, vagyis. Mégis, mint egy rosszindulatú átok, amelyet egyszerűen nem lehet eloszlatni, most úgy tűnik, hogy a csoport webhelyei újra elérhetőek. A csoport visszatért, hogy viszályt terjesszen és ismét pusztítást végezzen?
Abban az esetben, ha először lemaradt volna róluk, a REvil feltörésével a világ figyelmét felkeltette különféle nagy horderejű célpontok, titkos dokumentumokat lopnak el, majd kiszabadításukkal fenyegetőznek, hacsak nem fizetnek váltságdíjat. Egy figyelemre méltó esetben a csoport ellopott és közzétett fájlokat az Apple szállítójától, a Quanta Computertől, köztük olyanokat is, amelyek kiadták a kiadatlan termékterveket.
Most úgy tűnik, hogy a REvil webhelyei a sötét web újra akcióba lépnek. Alapján
Csipogó számítógépA REvil webhelyei már működnek, és tele vannak új és régi információkkal, beleértve a korábbi hackelés áldozatainak listáját, valamint néhány újat. A hackercsoport domainjei a Tor böngészőn keresztül érhetők el, amely maszkolja az URL-eket a felhasználói adatvédelem érdekében.Ajánlott videók
A biztonsági kutatók a RuTOR hackerfórum megfigyelése közben szereztek tudomást az új tevékenységről, ahol láttak egy hirdetést, amely a REvil szolgáltatásait népszerűsítette egy új weboldallal, amely a régire irányít át tartomány. A csoport frissített szolgáltatásai között szerepel a REvil láthatóan továbbfejlesztett változata ransomware, valamint egy 80/20-as bevételmegosztási modellt.
Ez azt jelenti, hogy az eredeti REvil legénység valahogy feltámadt egy újabb nagy horderejű hackelés és balhé miatt? Nos, ez nem teljesen egyértelmű. Eltekintve attól, hogy a csoportot számos bűnüldözési nyomozás zsigerelte ki szerte a világon, más okai is vannak a gyanakvásnak.
Egyrészt a webhely kódja tele van más hackercsoportokra való hivatkozásokkal, ami arra utalhat, hogy egy másik malware-banda átvette az irányítást a REvil webhelye felett. Egy másik lehetőség az, hogy az új oldal egy „mézesedény”, amelyet a bűnüldöző szervek vagy más csoportok tartanak fenn, és a REvil potenciális ügyfeleiről szóló információkat gyűjtenek.
Egyelőre a rejtély megoldatlan. De ha a REvil valóban visszatért a sírból – vagy egy másik hackercsoport úgy döntött, hogy átveszi az irányítást –, akkor nem sok jót ígér a jövőre nézve, különös tekintettel a hackercsoport által okozott pusztításra LAPSUS$ az elmúlt hónapokban. Ha biztonságban szeretne maradni, kezdje azzal, hogy megvédi Önt valamelyik legjobb vírusirtó alkalmazások elérhető, és ne kattintson a gyanús hivatkozásokra az interneten vagy az e-mailekben.
Szerkesztői ajánlások
- A ransomware támadások nagymértékben megugrottak. Így maradhat biztonságban
- A ChatGPT kiberbiztonsági rémálmot hoz létre? Megkérdeztük a szakértőket
- A hackerek ellophatták egy másik jelszókezelő főkulcsát
- A Microsoft most új módszert kínált a vírusok elleni védelemre
- Ez az okos böngészőbővítmény végleg elűzheti a vírusokat
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
