2021. gadā bija periods, kad skaitļošanas pasauli pārņēma bailes no reibinoši efektīvas hakeru grupas. pareizi nosaukts par REvil — līdz tās vietni konfiscēja FIB un tās locekļus arestēja Krievijas drošības dienesti, tas ir. Tomēr tagad šķiet, ka grupas tīmekļa vietnes ir atkal tiešsaistē kā ļauns lāsts, kuru vienkārši nevar kliedēt. Vai grupa ir atgriezusies, lai izplatītu nesaskaņas un atkal radītu postu?
Gadījumā, ja jūs tos palaidāt garām pirmo reizi, REvil nonāca pasaules uzmanības centrā, uzlaužot to dažādi augsta profila mērķi, izlaupot slepenus dokumentus, pēc tam draudot viņus atbrīvot, ja vien netiks samaksāta izpirkuma maksa. Ievērojamā gadījumā grupa nozaga un publicēja Apple piegādātāja Quanta Computer failus, tostarp dažus, kas izlēja nepublicētu produktu dizainu.
Tagad izskatās, ka REvil vietnes vietnē tumšais tīmeklis ir atpakaļ darbībā. Saskaņā ar Pīkstošs dators, REvil vietnes ir izveidotas un darbojas, un tās ir piepildītas ar jaunu un vecu informāciju, tostarp sarakstu ar iepriekšējiem hakeru upuriem un pāris jauniem. Datorurķēšanas grupas domēni ir pieejami, izmantojot Tor Browser, kas maskē vietrāžus URL, lai atvieglotu lietotāju privātumu.
Ieteiktie videoklipi
Drošības pētnieki par jauno aktivitāti uzzināja, uzraugot hakeru forumu RuTOR, kur viņi redzēja reklāmu, kurā tika reklamēti REvil pakalpojumi ar jaunu vietni, kas novirza uz veco vietni domēns. Grupas atjauninātajos pakalpojumos ietilpst acīmredzami uzlabota REvil versija ransomware, kā arī ieņēmumu sadales modeli 80/20.
Vai tas nozīmē, ka sākotnējā REvil apkalpe kaut kādā veidā ir augšāmcēlusies kārtējai augsta līmeņa uzlaušanas un ļaunuma kārtai? Nu, tas nav līdz galam skaidrs. Papildus tam, ka grupa tika iznīcināta ar vairākām tiesībaizsardzības izmeklēšanām visā pasaulē, ir arī citi iemesli aizdomām.
Pirmkārt, vietnes kods ir pilns ar atsaucēm uz citām hakeru grupām, kas varētu nozīmēt, ka cita ļaunprātīgas programmatūras grupa ir kaut kādā veidā pārņēmusi kontroli pār REvil vietni. Vēl viena iespēja ir, ka jaunā vietne ir tiesībsargājošo iestāžu vai kādas citas grupas uzturēts “meduspods”, kas paredzēts informācijas iegūšanai par potenciālajiem REvil klientiem.
Pagaidām noslēpums paliek neatklāts. Bet, ja REvil patiešām ir atgriezies no kapa vai kāda cita hakeru grupa ir nolēmusi to pārņemt, tas neliecina par īpaši labu nākotni, īpaši ņemot vērā hakeru grupas radītos haosus LAPSUS $ pēdējos mēnešos. Ja vēlaties būt drošībā, varat sākt ar to, ka esat aizsargāts ar kādu no labākās pretvīrusu programmas pieejams un neklikšķiniet uz aizdomīgām saitēm tīmeklī vai savos e-pastos.
Redaktoru ieteikumi
- Ransomware uzbrukumi ir ievērojami palielinājušies. Lūk, kā saglabāt drošību
- Vai ChatGPT rada kiberdrošības murgu? Mēs jautājām ekspertiem
- Iespējams, hakeri ir nozaguši cita paroļu pārvaldnieka galveno atslēgu
- Microsoft tikko piedāvāja jaunu veidu, kā pasargāt sevi no vīrusiem
- Šis gudrais pārlūkprogrammas paplašinājums varētu uz visiem laikiem izraidīt vīrusus
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
