Хакерская группа REvil (или Sodinokibi) продолжает вести свою киберпреступную деятельность в цифровом пространстве. Специалисты компании ReversingLabs заявили, что задержание 14 членов никак не сказалось на операциях группировки.
В ReversingLabs объяснили, что недавние аресты членов хакерской группы REvil не привели к каким-либо значительным изменениям – вредоносные файлы одноименной программы-вымогателя специалисты обнаруживают до сих пор.
«Это в полной мере соответствует шаблону, согласно которому операции вымогательского ПО REvil являются полностью устойчивыми даже в тех случаях, когда арестованы практически все члены группировки», – заявили в ReversingLabs.
В результатах исследования ReversingLabs сказано о том, что количество обнаружений вредоносных файлов и иных программных модулей, которые связаны с вымогательским ПО REvil, несущественно увеличилось примерно за неделю до начала арестов хакеров в России, но не началось снижаться после объявленных задержаний. При этом правоохранительные органы РФ выступили с заявлением о том, что группировка REvil «прекратила своё существование».
«Проведённые в России задержания киберпреступников из REvil не оказали значительного влияния на операции группировки. По нашим данным, операторы программы-вымогателя сейчас продолжают работать, причём в том же темпе и с той же активностью, которая была до арестов в России», – заявили в компании ReversingLabs.
Данные компании ReversingLabs демонстрируют, что фактическое воздействие на операции программы-вымогателя REvil на фоне арестов в России было сравнительно небольшим. К примеру, средние показатели обнаружения одноименного шифровальщика снизились на 49% в сентябре 2021 года, но при этом подскочили на 53% в ноябре и лишь незначительно уменьшились в январе 2022 года.
«Потребуется много времени, чтобы оценить реальное воздействие арестов членов группировки REvil в России. Но имеющиеся сейчас данные говорят нам о том, что сама группировка или её филиалы остаются столько же активными, либо мы наблюдаем имитаторов», – резюмировали в ReversingLabs.
"Уже прошло более двадцати лет как сформировался андеграундный киберпреступный рынок, где злоумышленники обмениваются и продают друг-другу технологии и инструменты взлома. В этой реальности термин «киберпреступная группировка» существенно размывается, так как атрибутирование атаки к конкретной хакерской группе по используемому инструментарию не является точной методикой. Одними и теми же вредоносными технологиями могут пользоваться злоумышленники из разных частей света и уход со сцены некоторых из них, может совершенно не повлиять на общий ландшафт угроз", — подчеркнул Михаил Кондрашин, технический директор Trend Micro в СНГ, Монголии и Грузии.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.
