Leta 2021 je bilo obdobje, ko je svet računalništva zajel strah pred vrtoglavo učinkovito hekersko skupino s primernim imenom REvil – dokler njegovega spletnega mesta ni zasegel FBI in njegovih članov aretirala ruska varnostna služba, to je Vendar se zdi, da so spletna mesta skupine spet na spletu, kot zlobno prekletstvo, ki ga preprosto ni mogoče razbliniti. Se je skupina vrnila, da bi znova širila razdor in povzročala opustošenje?
Če ste jih prvič spregledali, je REvil pritegnil svetovno pozornost z vdorom različne odmevne tarče, ukradel tajne dokumente in nato grozil z njihovo izpustitvijo, če ne bo plačana odkupnina. V pomembnem primeru je skupina ukradla in objavila datoteke Applovega dobavitelja Quanta Computer, vključno z nekaterimi, ki so razkrile neobjavljene zasnove izdelkov.
Zdaj je videti, da REvilova spletna mesta na temni splet so spet v akciji. Po navedbah Bleeping Computer, REvilova spletna mesta že delujejo in so polna novih in starih informacij, vključno s seznamom prejšnjih žrtev vdorov in nekaj novih. Domene hekerske skupine so dostopne prek brskalnika Tor, ki zakriva URL-je, da olajša zasebnost uporabnikov.
Priporočeni videoposnetki
Varnostni raziskovalci so na novo dejavnost izvedeli med spremljanjem hekerskega foruma RuTOR, kjer videli so oglas, ki promovira storitve REvil z novo spletno stranjo, ki preusmerja na staro domena. Posodobljene storitve skupine vključujejo očitno izboljšano različico REvila izsiljevalska programska oprema, skupaj z modelom delitve prihodkov 80/20.
Ali to pomeni, da je bila prvotna posadka REvil nekako obujena za nov krog odmevnih vdiranja in nagajivosti? No, to ni povsem jasno. Poleg dejstva, da so skupino uničile številne preiskave organov pregona po vsem svetu, obstajajo še drugi razlogi za sum.
Prvič, koda spletnega mesta je polna sklicevanj na druge hekerske skupine, kar bi lahko pomenilo, da je druga tolpa zlonamerne programske opreme nekako prevzela nadzor nad spletnim mestom REvil. Druga možnost je, da je novo spletno mesto »honeypot«, ki ga vzdržujejo organi kazenskega pregona ali kakšna druga skupina in je zasnovan za zajemanje informacij o potencialnih strankah REvila.
Za zdaj skrivnost ostaja nerešena. Toda če se je REvil res vrnil iz groba - ali se ga je druga hekerska skupina odločila prevzeti - to ne obeta nič dobrega za prihodnost, še posebej glede na opustošenje, ki ga povzroča hekerska skupina LAPSUS$ v zadnjih mesecih. Če želite ostati varni, lahko začnete tako, da zagotovite, da vas ščiti eden od najboljše protivirusne aplikacije in se izogibajte klikanju sumljivih povezav v spletu ali v svojih e-poštnih sporočilih.
Priporočila urednikov
- Napadi izsiljevalske programske opreme so se močno povečali. Tukaj je opisano, kako ostati varen
- Ali ChatGPT ustvarja nočno moro kibernetske varnosti? Vprašali smo strokovnjake
- Hekerji so morda ukradli glavni ključ drugega upravitelja gesel
- Microsoft vam je pravkar ponudil nov način za zaščito pred virusi
- Ta pametna razširitev brskalnika bi lahko za vedno pregnala viruse
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
