Печально известная хакерская группа REvil (считается русскоязычной) возвращается на фоне роста напряженности отношений между Соединенными Штатами и Российской Федерацией. Издание Bleeping Computer отмечает, что группировка имеет новую инфраструктуру и модифицированную программу-вымогатель, которая позволяет проводить более целенаправленные атаки.
В октябре 2021 года хакерская группа REvil официально закрылась после того, как правоохранительные органы захватили их серверы Tor, а многие члены, как предполагается, были арестованы в России.
В апреле 2022 года российские власти заявили, что США вышли из переговоров по международной информационной безопасности и по вопросам противодействия группировке REvil, в частности, закрыв соответствующие каналы связи.
Журналисты Bleeping Computer отмечают, что инфраструктура REvil Tor снова заработала. Теперь посетителей старых сайтов перенаправляет на URL-адреса пока безымянного оператора вымогательского ПО.
«Хотя эти сайты не похожи на предыдущие сайты REvil, тот факт, что старая IT-инфраструктура перенаправляет пользователей на новые сайты, указывает на то, что REvil, скорее всего, снова работает. Помимо этого, эти новые сайты содержат смесь данных новых и старых жертв REvil.
Единственным способом узнать наверняка, вернулась ли группировка REvil, являлось получение образца нового шифровальщика и его дальнейший анализ. Соответствующий образец на прошлой неделе был получен исследователем AVAST Якубом Кроустеком, который и подтвердил связи новой операции с REvil», – уточнили в Bleeping Computer.
Хотя некоторые хакерские группы используют шифровальщик REvil, все они пользуются только исправленными исполняемыми файлами, а не имеют прямого доступа к исходному коду оригинального вымогательского ПО.
Однако несколько исследователей безопасности и аналитиков вредоносных программ сообщили BleepingComputer, что обнаруженный образец REvil, используемый в новой операции, скомпилирован из исходного кода, в него были добавлены новые изменения.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.