V roku 2021 bolo obdobie, keď počítačový svet zachvátil strach zo závratne efektívnej hackerskej skupiny. vhodne pomenovaný REvil – kým jeho webovú stránku nezhabala FBI a jej členov nezatkli ruské bezpečnostné služby, to jest. Zdá sa však, že ako zlomyseľná kliatba, ktorú nemožno rozptýliť, sú webové stránky skupiny opäť online. Vrátila sa skupina, aby opäť šírila nezhody a spôsobila zmätok?
V prípade, že ste ich prehliadli prvýkrát, REvil sa dostal do globálnej pozornosti tým, že sa doň nabúral rôzne vysokoprofilové ciele, odcudzenie tajných dokumentov a následné vyhrážanie sa ich prepustením, pokiaľ nebude zaplatené výkupné. V pozoruhodnom prípade skupina ukradla a zverejnila súbory od dodávateľa spoločnosti Apple, Quanta Computer, vrátane niektorých, ktoré vyliali fazuľa na nevydané návrhy produktov.
Teraz to vyzerá ako na stránkach REvilu na temný web sú späť v akcii. Podľa Pípajúci počítačWebové stránky spoločnosti REvil sú v prevádzke a sú naplnené novými aj starými informáciami vrátane zoznamu predchádzajúcich obetí hackerov spolu s niekoľkými novými. Domény hackerskej skupiny sú prístupné cez prehliadač Tor, ktorý maskuje adresy URL, aby sa uľahčilo súkromie používateľov.
Odporúčané videá
Bezpečnostní výskumníci sa o novej aktivite dozvedeli pri sledovaní hackerského fóra RuTOR, kde videli reklamu propagujúcu služby spoločnosti REvil s novou webovou stránkou, ktorá presmeruje na starú domény. Aktualizované služby skupiny zahŕňajú zjavne vylepšenú verziu REvil ransomwarespolu s modelom zdieľania príjmov 80/20.
Znamená to, že pôvodná posádka REvilu bola nejakým spôsobom vzkriesená pre ďalšie kolo významných hackov a neplechu? No nie je to celkom jasné. Okrem skutočnosti, že skupina bola zničená viacerými vyšetrovaniami orgánov činných v trestnom konaní po celom svete, existujú aj iné dôvody na podozrenie.
Po prvé, kód webovej stránky je plný odkazov na iné hackerské skupiny, čo môže znamenať, že nad webovou stránkou REvil nejakým spôsobom ovládol iný malvérový gang. Ďalšou možnosťou je, že nová stránka je „honeypot“ udržiavaný orgánmi činnými v trestnom konaní alebo nejakou inou skupinou a určený na zachytávanie informácií o potenciálnych klientoch spoločnosti REvil.
Nateraz zostáva záhada nevyriešená. Ale ak sa REvil skutočne vrátil z hrobu – alebo sa ho iná hackerská skupina rozhodla prevziať – je to tak neveští nič dobré do budúcnosti, najmä vzhľadom na zmätok spôsobený hackerskou skupinou LAPSUS$ v posledných mesiacoch. Ak chcete zostať v bezpečí, môžete začať tým, že sa ubezpečíte, že vás chráni jeden z nich najlepšie antivírusové aplikácie a vyhnite sa klikaniu na podozrivé odkazy na webe alebo vo svojich e-mailoch.
Odporúčania redaktorov
- Útoky ransomvéru masívne narástli. Tu je návod, ako zostať v bezpečí
- Vytvára ChatGPT nočnú moru kybernetickej bezpečnosti? Spýtali sme sa odborníkov
- Hackeri mohli ukradnúť hlavný kľúč inému správcovi hesiel
- Spoločnosť Microsoft vám práve poskytla nový spôsob, ako zostať v bezpečí pred vírusmi
- Toto šikovné rozšírenie prehliadača by mohlo vírusy nadobro vyhnať
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
