A existat o perioadă în 2021 când lumea computerelor a fost cuprinsă de teama unui grup de hacking amețitor de eficient numit REvil – până când site-ul său a fost confiscat de FBI și membrii săi au fost arestați de serviciile de securitate ale Rusiei, acesta este. Totuși, ca un blestem răutăcios care pur și simplu nu poate fi risipit, acum se pare că site-urile web ale grupului sunt din nou online. S-a întors grupul să răspândească discordia și să facă ravagii încă o dată?
În cazul în care le-ați ratat prima dată, REvil a atras atenția globală prin piratare diverse ținte de profil înalt, furând documente secrete, apoi amenințăndu-le eliberarea dacă nu se plătește o răscumpărare. Într-un caz notabil, grupul a furat și a publicat fișiere de la furnizorul Apple Quanta Computer, inclusiv unele care au vărsat boabele pe modele de produse nelansate.
Acum, se pare că site-urile lui REvil de pe dark web sunt din nou în acțiune. Conform Bleeping Computer, site-urile web ale REvil sunt în funcțiune și sunt pline de informații noi și vechi, inclusiv o listă a victimelor anterioare ale hackingului, alături de câteva noi. Domeniile grupului de hacking sunt accesibile prin browserul Tor, care maschează adresele URL pentru a facilita confidențialitatea utilizatorilor.
Videoclipuri recomandate
Cercetătorii de securitate au luat cunoștință de noua activitate în timp ce monitorizau forumul de hacking RuTOR, unde au văzut o reclamă care promova serviciile REvil cu un site web nou care redirecționează către vechiul său domeniu. Serviciile actualizate ale grupului includ o versiune aparent îmbunătățită a REvil ransomware, împreună cu un model de partajare a veniturilor 80/20.
Înseamnă asta că echipa originală REvil a fost cumva reînviat pentru o altă rundă de hack-uri și răutăți de nivel înalt? Ei bine, asta nu este complet clar. Pe lângă faptul că grupul a fost distrus de mai multe investigații ale forțelor de ordine din întreaga lume, există și alte motive pentru a fi suspicios.
În primul rând, codul site-ului este plin de referințe la alte grupuri de hacking, ceea ce ar putea implica că o bandă diferită de malware a preluat cumva controlul asupra site-ului REvil. O altă posibilitate este ca noul site să fie un „pot de miere” întreținut de forțele de ordine sau de un alt grup și conceput pentru a capta informații despre potențialii clienți ai REvil.
Deocamdată, misterul rămâne nerezolvat. Dar dacă REvil s-a întors într-adevăr din mormânt – sau un alt grup de hacking a decis să-l preia – acesta nu este de bun augur pentru viitor, mai ales având în vedere ravagiile cauzate de grupul de hacking LAPSUS$ în ultimele luni. Dacă doriți să rămâneți în siguranță, puteți începe prin a vă asigura că sunteți protejat de unul dintre cele mai bune aplicații antivirus disponibil și evitați să faceți clic pe linkuri suspecte de pe web sau din e-mailurile dvs.
Recomandările editorilor
- Atacurile ransomware au crescut masiv. Iată cum să fii în siguranță
- ChatGPT creează un coșmar în domeniul securității cibernetice? Am întrebat experții
- Este posibil ca hackerii să fi furat cheia principală unui alt manager de parole
- Microsoft tocmai v-a oferit o nouă modalitate de a vă proteja de viruși
- Această extensie inteligentă de browser ar putea alunga definitiv virușii
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
