В 2021 году был период, когда компьютерный мир был охвачен страхом перед головокружительно эффективной хакерской группой. с подходящим названием REvil — до тех пор, пока его веб-сайт не был конфискован ФБР, а его участники не арестованы российскими службами безопасности. то есть. Тем не менее, похоже, что веб-сайты группы снова доступны, как злобное проклятие, которое невозможно снять. Вернулась ли группа, чтобы снова сеять раздор и сеять хаос?
Если вы пропустили их в первый раз, REvil привлек внимание всего мира, взломав различные громкие цели, крадя секретные документы, а затем угрожая их выпустить, если не будет заплачен выкуп. Примечателен случай, когда группа украла и опубликовала файлы у поставщика Apple Quanta Computer, в том числе те, в которых раскрывалась информация о дизайне неизданных продуктов.
Теперь это выглядит как сайты REvil на темная паутина снова в действии. В соответствии с Пипящий компьютерВеб-сайты REvil работают и заполнены новой и старой информацией, включая список предыдущих жертв взлома, а также пару новых. Домены хакерской группы доступны через браузер Tor, который маскирует URL-адреса для обеспечения конфиденциальности пользователей.
Рекомендуемые видео
Исследователи безопасности узнали о новой активности во время мониторинга хакерского форума RuTOR, где они увидели рекламу услуг REvil на новом веб-сайте, который перенаправляет на старый сайт. домен. Обновленные сервисы группы включают явно улучшенную версию REvil. программа-вымогатель, а также модель распределения доходов 80/20.
Означает ли это, что первоначальная команда REvil каким-то образом воскресла для очередного раунда громких взломов и шалостей? Ну это не совсем понятно. Помимо того факта, что группа была уничтожена многочисленными расследованиями правоохранительных органов по всему миру, есть и другие причины для подозрений.
Во-первых, код веб-сайта изобилует ссылками на другие хакерские группы, что может означать, что другая банда вредоносных программ каким-то образом взяла под контроль веб-сайт REvil. Другая возможность заключается в том, что новый сайт представляет собой «приманку», поддерживаемую правоохранительными органами или какой-либо другой группой и предназначенную для сбора информации о потенциальных клиентах REvil.
На данный момент загадка остается неразгаданной. Но если REvil действительно восстал из могилы — или другая хакерская группа решила захватить его — это не сулит ничего хорошего в будущем, особенно учитывая хаос, причиненный хакерской группой. ЛАПСУС$ в последние месяцы. Если вы хотите оставаться в безопасности, вы можете начать с обеспечения своей защиты одним из лучшие антивирусные приложения доступны и избегайте перехода по подозрительным ссылкам в Интернете или в электронных письмах.
Рекомендации редакции
- Атаки программ-вымогателей резко возросли. Вот как оставаться в безопасности
- Создает ли ChatGPT кошмар кибербезопасности? Мы спросили экспертов
- Хакеры могли украсть главный ключ другого менеджера паролей
- Microsoft только что предоставила вам новый способ защиты от вирусов
- Это умное расширение для браузера может навсегда изгнать вирусы
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
