Er was een periode in 2021 waarin de computerwereld in de greep was van de angst voor een duizelingwekkend effectieve hackgroep toepasselijk genaamd REvil – totdat zijn website in beslag werd genomen door de FBI en zijn leden werden gearresteerd door de Russische veiligheidsdiensten, dat is. Maar als een kwaadaardige vloek die maar niet kan worden weggenomen, lijkt het er nu op dat de websites van de groep weer online zijn. Is de groep teruggekeerd om onenigheid te zaaien en opnieuw grote schade aan te richten?
Voor het geval je ze de eerste keer gemist hebt: REvil kreeg wereldwijde aandacht door te hacken diverse spraakmakende doelwitten, het stelen van geheime documenten en het bedreigen van hun vrijlating, tenzij er losgeld wordt betaald. In een opmerkelijk geval stal en publiceerde de groep bestanden van Apple-leverancier Quanta Computer, waaronder enkele die de aandacht trokken op niet-uitgebrachte productontwerpen.
Nu lijkt het erop dat de sites van REvil op de donker web zijn weer in actie. Volgens
Piepende computer, de websites van REvil zijn actief en gevuld met nieuwe en oude informatie, waaronder een lijst met eerdere hackslachtoffers en een paar nieuwe. De domeinen van de hackgroep zijn toegankelijk via de Tor Browser, die URL’s maskeert om de privacy van gebruikers te vergemakkelijken.Aanbevolen video's
Beveiligingsonderzoekers werden zich bewust van de nieuwe activiteit tijdens het monitoren van het hackforum RuTOR, waar ze zagen een advertentie waarin de diensten van REvil werden gepromoot met een nieuwe website die doorverwijst naar de oude domein. De bijgewerkte diensten van de groep omvatten een ogenschijnlijk verbeterde versie van de REvil ransomware, samen met een 80/20-model voor het delen van inkomsten.
Betekent dit dat de oorspronkelijke REvil-crew op de een of andere manier is opgestaan voor een nieuwe ronde van spraakmakende hacks en kattenkwaad? Nou, dat is niet helemaal duidelijk. Afgezien van het feit dat de groep werd gestript door meerdere wetshandhavingsonderzoeken over de hele wereld, zijn er nog andere redenen om achterdochtig te zijn.
Om te beginnen is de code van de website bezaaid met verwijzingen naar andere hackgroepen, wat erop zou kunnen wijzen dat een andere malwarebende op de een of andere manier de controle over de website van REvil heeft overgenomen. Een andere mogelijkheid is dat de nieuwe site een ‘honingpot’ is die wordt onderhouden door wetshandhavers of een andere groep en is ontworpen om informatie vast te leggen over potentiële klanten van REvil.
Voorlopig blijft het mysterie onopgelost. Maar als REvil inderdaad terug is uit het graf – of een andere hackgroep heeft besloten het over te nemen – dan wel voorspelt niet veel goeds voor de toekomst, vooral gezien de verwoesting veroorzaakt door de hackgroep LAPSUS$ in de afgelopen maanden. Als u veilig wilt blijven, kunt u beginnen door ervoor te zorgen dat u wordt beschermd door een van de beste antivirus-apps beschikbaar en vermijd het klikken op verdachte links op internet of in uw e-mails.
Aanbevelingen van de redactie
- Ransomware-aanvallen zijn enorm toegenomen. Hier leest u hoe u veilig kunt blijven
- Creëert ChatGPT een cybersecurity-nachtmerrie? Wij vroegen het aan de deskundigen
- Hackers hebben mogelijk de hoofdsleutel van een andere wachtwoordbeheerder gestolen
- Microsoft heeft u zojuist een nieuwe manier gegeven om veilig te blijven tegen virussen
- Deze slimme browserextensie kan virussen voorgoed uitbannen
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
