C'è stato un periodo nel 2021 in cui il mondo informatico è stato attanagliato dalla paura di un gruppo di hacker incredibilmente efficace opportunamente chiamato REvil – finché il suo sito web non fu sequestrato dall’FBI e i suoi membri arrestati dai servizi di sicurezza russi, questo è. Eppure, come una maledizione malevola che non può essere dissipata, ora sembra che i siti web del gruppo siano tornati online. Il gruppo è tornato a diffondere discordia e a provocare ancora una volta il caos?
Nel caso in cui te li fossi persi la prima volta, REvil si è imposto all'attenzione globale hackerando vari obiettivi di alto profilo, rubando documenti segreti e minacciandone poi il rilascio a meno che non fosse stato pagato un riscatto. In un caso degno di nota, il gruppo ha rubato e pubblicato file dal fornitore Apple Quanta Computer, inclusi alcuni che rivelavano informazioni su progetti di prodotti inediti.
Ora, sembra che i siti di REvil sul rete oscura sono tornati in azione. Secondo Computer che suona
, i siti web di REvil sono attivi e funzionanti e pieni di informazioni vecchie e nuove, incluso un elenco di precedenti vittime di hacking insieme a un paio di nuove. I domini del gruppo di hacker sono accessibili tramite Tor Browser, che maschera gli URL per facilitare la privacy dell'utente.Video consigliati
I ricercatori di sicurezza sono venuti a conoscenza della nuova attività monitorando il forum di hacking RuTOR, dove hanno visto una pubblicità che promuoveva i servizi di REvil con un nuovo sito web che reindirizzava al vecchio dominio. I servizi aggiornati del gruppo includono una versione apparentemente migliorata del REvil ransomware, insieme a un modello di condivisione delle entrate 80/20.
Ciò significa che l'equipaggio originale di REvil è stato in qualche modo resuscitato per un altro giro di hack e marachelle di alto profilo? Beh, non è del tutto chiaro. A parte il fatto che il gruppo è stato sventrato da molteplici indagini delle forze dell’ordine in tutto il mondo, ci sono altri motivi per essere sospettosi.
Per prima cosa, il codice del sito web è pieno di riferimenti ad altri gruppi di hacker, il che potrebbe implicare che un diverso gruppo di malware abbia in qualche modo preso il controllo del sito web di REvil. Un'altra possibilità è che il nuovo sito sia un “honeypot” gestito dalle forze dell'ordine o da qualche altro gruppo e progettato per acquisire informazioni sui potenziali clienti di REvil.
Per ora il mistero resta irrisolto. Ma se REvil è davvero tornato dalla tomba – o un altro gruppo di hacker ha deciso di prenderne il controllo – sì non è di buon auspicio per il futuro, soprattutto considerando il caos causato dal gruppo di hacker LAPSUS$ negli ultimi mesi. Se vuoi stare al sicuro, puoi iniziare assicurandoti di essere protetto da uno dei le migliori app antivirus disponibile ed evitare di fare clic su collegamenti sospetti sul Web o nelle e-mail.
Raccomandazioni degli editori
- Gli attacchi ransomware hanno registrato un’impennata massiccia. Ecco come stare al sicuro
- ChatGPT sta creando un incubo per la sicurezza informatica? Abbiamo chiesto agli esperti
- Gli hacker potrebbero aver rubato la chiave principale di un altro gestore di password
- Microsoft ti ha appena offerto un nuovo modo per proteggerti dai virus
- Questa intelligente estensione del browser potrebbe eliminare definitivamente i virus
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
