W 2021 roku był okres, kiedy świat komputerów ogarnął strach przed zawrotnie skuteczną grupą hakerską słusznie nazwana REvil – do czasu zajęcia jej strony internetowej przez FBI i aresztowania jej członków przez rosyjskie służby bezpieczeństwa, to jest. Jednak niczym złowroga klątwa, której nie można rozproszyć, wygląda na to, że strony internetowe grupy wróciły do Internetu. Czy grupa powróciła, by ponownie siać niezgodę i siać spustoszenie?
Jeśli przegapiłeś je za pierwszym razem, REvil zwrócił na siebie uwagę całego świata, włamując się do niego różne ważne cele, kradnąc tajne dokumenty, a następnie grożąc ich uwolnieniem, jeśli nie zostanie zapłacony okup. W godnym uwagi przypadku grupa ukradła i opublikowała pliki od dostawcy Apple, Quanta Computer, w tym takie, które zawierały szczegółowe informacje na temat niepublikowanych jeszcze projektów produktów.
Teraz wygląda na to, że strony REvil w ciemna sieć wracają do akcji. Według Piszczący komputer, strony internetowe REvil działają i są wypełnione nowymi i starymi informacjami, w tym listą poprzednich ofiar włamań oraz kilkoma nowymi. Domeny grupy hakerskiej są dostępne za pośrednictwem przeglądarki Tor, która maskuje adresy URL, aby zapewnić użytkownikom prywatność.
Polecane filmy
Badacze bezpieczeństwa dowiedzieli się o nowej aktywności podczas monitorowania forum hakerskiego RuTOR, na którym zobaczyli reklamę promującą usługi REvil z nową stroną internetową, która przekierowuje do jej starej domena. Zaktualizowane usługi grupy obejmują najwyraźniej ulepszoną wersję REvil oprogramowanie ransomware, wraz z modelem podziału przychodów 80/20.
Czy to oznacza, że oryginalna załoga REvil została w jakiś sposób wskrzeszona na potrzeby kolejnej rundy głośnych hacków i psot? Cóż, to nie jest do końca jasne. Oprócz faktu, że grupa została wypatroszona w wyniku licznych dochodzeń organów ścigania na całym świecie, istnieją inne powody do podejrzeń.
Po pierwsze, kod witryny jest zaśmiecony odniesieniami do innych grup hakerskich, co może sugerować, że inny gang szkodliwego oprogramowania w jakiś sposób przejął kontrolę nad witryną REvil. Inną możliwością jest to, że nowa witryna to „pudło miodu” prowadzone przez organy ścigania lub inną grupę i zaprojektowane w celu gromadzenia informacji o potencjalnych klientach REvil.
Na razie zagadka pozostaje nierozwiązana. Ale jeśli REvil rzeczywiście powrócił z grobu — lub inna grupa hakerska zdecydowała się go przejąć — to nie wróży szczególnie dobrze na przyszłość, zwłaszcza biorąc pod uwagę spustoszenie spowodowane przez grupę hakerską LAPSUS$ w ostatnich miesiącach. Jeśli chcesz zachować bezpieczeństwo, możesz zacząć od upewnienia się, że jesteś chroniony przez jeden z nich najlepsze aplikacje antywirusowe dostępne i unikaj klikania podejrzanych łączy w Internecie lub w wiadomościach e-mail.
Zalecenia redaktorów
- Liczba ataków ransomware wzrosła masowo. Oto, jak zachować bezpieczeństwo
- Czy ChatGPT stwarza koszmar cyberbezpieczeństwa? Zapytaliśmy ekspertów
- Hakerzy mogli ukraść klucz główny do innego menedżera haseł
- Firma Microsoft właśnie udostępniła nowy sposób ochrony przed wirusami
- To sprytne rozszerzenie przeglądarki może na dobre pozbyć się wirusów
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
