Программа-вымогатель REvil возвращается

Дата: 02.05.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Программа-вымогатель REvil возвращается
Изображение: Bleeping Computer

Печально известная хакерская группа REvil (считается русскоязычной) возвращается на фоне роста напряженности отношений между Соединенными Штатами и Российской Федерацией. Издание Bleeping Computer отмечает, что группировка имеет новую инфраструктуру и модифицированную программу-вымогатель, которая позволяет проводить более целенаправленные атаки.

В октябре 2021 года хакерская группа REvil официально закрылась после того, как правоохранительные органы захватили их серверы Tor, а многие члены, как предполагается, были арестованы в России.

В апреле 2022 года российские власти заявили, что США вышли из переговоров по международной информационной безопасности и по вопросам противодействия группировке REvil, в частности, закрыв соответствующие каналы связи.

Журналисты Bleeping Computer отмечают, что инфраструктура REvil Tor снова заработала. Теперь посетителей старых сайтов перенаправляет на URL-адреса пока безымянного оператора вымогательского ПО.

Изображение: BleepingComputer

«Хотя эти сайты не похожи на предыдущие сайты REvil, тот факт, что старая IT-инфраструктура перенаправляет пользователей на новые сайты, указывает на то, что REvil, скорее всего, снова работает. Помимо этого, эти новые сайты содержат смесь данных новых и старых жертв REvil.

Единственным способом узнать наверняка, вернулась ли группировка REvil, являлось получение образца нового шифровальщика и его дальнейший анализ. Соответствующий образец на прошлой неделе был получен исследователем AVAST Якубом Кроустеком, который и подтвердил связи новой операции с REvil», – уточнили в Bleeping Computer.

Хотя некоторые хакерские группы используют шифровальщик REvil, все они пользуются только исправленными исполняемыми файлами, а не имеют прямого доступа к исходному коду оригинального вымогательского ПО.

Однако несколько исследователей безопасности и аналитиков вредоносных программ сообщили BleepingComputer, что обнаруженный образец REvil, используемый в новой операции, скомпилирован из исходного кода, в него были добавлены новые изменения.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.