У 2021 році був період, коли комп’ютерний світ охопив страх перед запаморочливо ефективною хакерською групою під назвою REvil — поки його веб-сайт не захопило ФБР, а його членів не заарештували служби безпеки Росії, тобто. Проте тепер, схоже, веб-сайти групи знову в мережі, як зловмисне прокляття, яке просто неможливо розвіяти. Чи група повернулася, щоб знову поширювати розбрат і сіяти хаос?
Якщо ви пропустили їх у перший раз, REvil привернув увагу всього світу, зламавши різні резонансні цілі, крадучи секретні документи, а потім погрожуючи їх звільненням, якщо не буде сплачено викуп. У примітному випадку група викрала та опублікувала файли від постачальника Apple Quanta Computer, включно з деякими, які розповсюдили інформацію про невидані дизайни продуктів.
Тепер це схоже на сайти REvil на темна мережа знову в дії. Відповідно до Блеючий комп'ютер, веб-сайти REvil працюють і наповнені новою та старою інформацією, включаючи список попередніх жертв хакерів разом із парою нових. Домени хакерської групи доступні через браузер Tor, який маскує URL-адреси для забезпечення конфіденційності користувачів.
Рекомендовані відео
Дослідникам безпеки стало відомо про нову активність під час моніторингу хакерського форуму RuTOR, де вони побачили рекламу, що рекламує послуги REvil із новим веб-сайтом, який переспрямовує на старий домен. Оновлені сервіси групи включають, очевидно, покращену версію REvil програми-вимагачі, а також модель розподілу доходу 80/20.
Чи означає це, що оригінальну команду REvil якимось чином відродили для чергового раунду гучних хаків і пустощів? Ну, це не зовсім зрозуміло. Крім того факту, що групу було знищено численними розслідуваннями правоохоронних органів по всьому світу, є й інші причини для підозр.
По-перше, код веб-сайту всіяний посиланнями на інші хакерські групи, що може означати, що інша банда шкідливих програм якимось чином взяла під контроль веб-сайт REvil. Інша можливість полягає в тому, що новий сайт є «приманкою», яка підтримується правоохоронними органами чи іншою групою та призначена для збору інформації про потенційних клієнтів REvil.
Поки що таємниця залишається нерозгаданою. Але якщо REvil справді повернувся з могили — або інша хакерська група вирішила захопити його — це не віщує нічого доброго в майбутньому, особливо враховуючи хаос, спричинений групою хакерів LAPSUS$ в останні місяці. Якщо ви хочете залишатися в безпеці, ви можете почати з того, щоб переконатися, що ви захищені одним із найкращі антивірусні програми і уникайте натискання підозрілих посилань в Інтернеті чи в електронних листах.
Рекомендації редакції
- Атаки програм-вимагачів різко зросли. Ось як уберегтися
- ChatGPT створює кошмар кібербезпеки? Ми запитали експертів
- Можливо, хакери вкрали головний ключ іншого менеджера паролів
- Корпорація Майкрософт щойно надала вам новий спосіб захисту від вірусів
- Це розумне розширення для браузера може назавжди вигнати віруси
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
