2021 m. buvo laikotarpis, kai kompiuterių pasaulį apėmė baimė dėl svaiginančiai veiksmingos įsilaužimo grupės. tinkamai pavadintas REvil – kol jos interneto svetainę konfiskavo FTB, o jos narių areštavo Rusijos saugumo tarnybos, tai yra. Tačiau dabar atrodo, kad grupės tinklalapiai vėl veikia kaip piktavališkas prakeiksmas, kurio tiesiog neįmanoma išsklaidyti. Ar grupė grįžo skleisti nesantaikos ir dar kartą pridaryti chaoso?
Jei praleidote juos pirmą kartą, REvil sulaukė viso pasaulio dėmesio įsilaužęs įvairių aukšto lygio taikinių, pagrobė slaptus dokumentus, tada grasino juos paleisti, nebent būtų sumokėta išpirka. Žymiausiu atveju grupė pavogė ir paskelbė „Apple“ tiekėjo „Quanta Computer“ failus, įskaitant kai kuriuos failus, kurie išliejo nepaskelbtus gaminių dizainus.
Dabar atrodo, kad REvil svetainės tamsus žiniatinklis vėl veikia. Pagal Blyksnis kompiuteris, REvil svetainės veikia ir yra užpildytos nauja ir sena informacija, įskaitant ankstesnių įsilaužimo aukų sąrašą ir keletą naujų. Įsilaužimo grupės domenai pasiekiami per „Tor“ naršyklę, kuri užmaskuoja URL, kad palengvintų vartotojų privatumą.
Rekomenduojami vaizdo įrašai
Saugumo tyrinėtojai apie naują veiklą sužinojo stebėdami įsilaužimo forumą RuTOR, kur jie pamatė reklamą, reklamuojančią REvil paslaugas su nauja svetaine, kuri nukreipia į seną domenas. Atnaujintos grupės paslaugos apima akivaizdžiai patobulintą REvil versiją ransomware, kartu su pajamų pasidalijimo modeliu 80/20.
Ar tai reiškia, kad originali REvil įgula kažkokiu būdu buvo prikelta dar vienam didelio atgarsio įsilaužimo ir išdykimo etapui? Na, tai nėra visiškai aišku. Be to, kad grupuotę sužlugdė daugybė teisėsaugos tyrimų visame pasaulyje, yra ir kitų priežasčių kelti įtarimų.
Viena vertus, svetainės kode gausu nuorodų į kitas įsilaužimo grupes, o tai gali reikšti, kad kita kenkėjiškų programų gauja kažkaip perėmė REvil svetainės kontrolę. Kita galimybė yra ta, kad naujoji svetainė yra teisėsaugos ar kitos grupės prižiūrimas „medaus puodas“, skirtas informacijai apie potencialius REvil klientus surinkti.
Kol kas paslaptis lieka neatskleista. Bet jei REvil iš tiesų grįžo iš kapo – arba kita programišių grupė nusprendė jį perimti – tai nežada itin gero ateities, ypač turint omenyje sumaištį, kurią sukėlė įsilaužimo grupė LAPSUS USD pastaraisiais mėnesiais. Jei norite išlikti saugūs, galite pradėti nuo to, kad esate apsaugotas vienu iš geriausios antivirusinės programos ir nespauskite įtartinų nuorodų žiniatinklyje arba el. laiškuose.
Redaktorių rekomendacijos
- „Ransomware“ atakų padaugėjo. Štai kaip išlikti saugiems
- Ar „ChatGPT“ sukuria kibernetinio saugumo košmarą? Paklausėme ekspertų
- Įsilaužėliai galėjo pavogti pagrindinį raktą į kitą slaptažodžių tvarkyklę
- „Microsoft“ ką tik suteikė jums naują būdą apsisaugoti nuo virusų
- Šis protingas naršyklės plėtinys gali visam laikui išnaikinti virusus
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį, kuriame pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
