Сайты REvil Tor вернулись к жизни
Сайты REvil Tor вернулись к жизни. Фото: Pixabay
Группа закрыла все свои веб-сайты и фактически прекратила свою деятельность еще в сентябре 2021 года, а затем была ликвидирована ФСБ России . В начале этого года ее сайты в Tor перенаправляют на новую операцию по вымогательству.
В настоящее время до сих пор неясно, кто или какая группа стоит за этой новой операцией, но новый сайт утечки содержит длинный список прошлых жертв REvil, а также двух новых.
По сообщению BleepingComputer, исследователи безопасности pancak3 и Soufiane Tahiri недавно заметили рекламу нового сайта утечки REvil на российском хакерском онлайн-форуме RuTOR. Несмотря на то, что новый сайт размещен на другом домене он все равно ведет к исходному, который ранее использовался REvil.
Киберпреступники начали использовать модель Ransomware-as-a-Service (RaaS) и новый сайт утечки объясняет, что аффилированные лица получают улучшенную версию программы-вымогателя REvil, а также раздел всех собранных платежей за выкуп в соотношении 80/20.
Что касается жертв, на сайте есть 26-страничный список, и хотя большинство из них связаны с предыдущими атаками, последние две, по-видимому, связаны с этой новой операцией, и одна из них включает Oil India.
Пользователи популярного русскоязычного хакерского форума не смогли прийти к единому мнению относительно того, является ли сайт приманкой со стороны силовиков или действительно принадлежит представителям REvil.
Startpack подготовил список инструментов для защиты персональных данных и корпоративного коммерческого конфидента. Список включает в себя менеджеры, позволяющие хранить и управлять паролями от всевозможных сервисов, защищённые почтовые службы, шифрующие отправления, службы мониторинга безопасности сайтов, которые помогают вовремя отследить и предотвратить недружественные или зловредные действия. Отдельная категория инструментов — прокси и виртуальные защищённые комнаты для работы с документами.
Статьи по теме
Комментариев пока не было