Найти тему
33 подписчика

Сайты REvil мистическим образом снова заработали.


Сайты используются для обслуживания новой кибервымогательской операции, но кто за ней стоит, неизвестно.

Принадлежащие кибервымогательской группировке REvil серверы в сети Tor возобновили работу после нескольких месяцев простоя и теперь переадресовываютпосетителей на новую кибервымогательскую операцию, начавшуюся в середине декабря прошлого года.

Кто стоит за новой операцией, неизвестно, однако в списке жертв на новом сайте утечек числятся прошлые жертвы REvil.

Несколько дней назад исследователи безопасности pancak3 и Суфиан Тахири (Soufiane Tahiri) обнаружили на русскоязычном форуме RuTOR рекламу нового сайта утечек REvil. Ресурс размещен на другом домене, но ведет на оригинальный сайт группировки, которым она пользовалась, когда была активной.

В январе 2022 года, вскоре после ареста14 предполагаемых участников REvil в России, исследователь MalwareHunterTeam сообщил, что в середине декабря 2021 года была зафиксирована активность новой группировки, связанной с REvil, но что это за связи, он не уточнил. В период с 5 по 10 апреля он заметил, что текущий связанный с группировкой сайт работает, но на нем нет никакого контента. Примерно через неделю контент начал появляться.

MalwareHunterTeam также обнаружилв источнике RSS строку Corp Leaks, ранее использовавшуюся ныне нефункционирующей кибервымогательской группировкой Nefilim.
Сайты REvil мистическим образом снова заработали. Сайты используются для обслуживания новой кибервымогательской операции, но кто за ней стоит, неизвестно.
1 минута