Zloglasna ransomware banda REvil ponovo napada?

Vesti, 26.04.2022, 08:00 AM

Zloglasna ransomware banda REvil ponovo napada?

Prošla godina bila je u njihovom znaku - ransomware grupa REvil ili Sodinokibi izvela je niz napada na kompanije poput najvećeg svetskog prerađivača mesa JBS Foods i kompanije za IT usluge Kaseya.

Izgledalo je da su njihovi napadi zaustavljeni u oktobru 2021. najverovatnije zaslugom policije, a Rusija je navodno uhapsila 14 članova bande početkom ove godine.

Međutim, veb sajt koji je grupa koristila za objavljivanje podataka ukradenih od kompanija koje je hakovala a koji je ironično nazvan “happy blog”, sada preusmerava na novi veb sajt na kome se nalaze informacije o naizgled novim napadima.

Među onima za koje se navodi da su hakovani je i Oil India, koja je ovog meseca otkrila da je pretrpela napad zbog kojeg je morala da isključi svoje kompjuterske sisteme. Na blogu se preti da će, ako Oil India ne nastavi pregovore, početi objavljivanje podataka indijske kompanije, uključujući ugovore, informacije o klijentima i ćaskanja.

Većina drugih žrtava navedenih na veb sajtu su žrtve ranijih napada REvil-a.

Na stranici „Pridruži nam se“ na ruskom objašnjava se kako kriminalci mogu da zatraže da postanu partneri grupe, a nude se pogodnosti kao što su „isti dokazani (ali poboljšani) softver“ i 80/20 podela prikupljenih otkupa.

Da li je ovo dokaz da je banda REvil ponovo u igri, ili je neko novi nekako uspeo da preuzme kontrolu nad starim REvil-ovim sajtom ostaje da se vidi. Takođe je moguće da iza novog sajta stoji policija koja pokušava da prikupi informacije o onima koji su zainteresovani da postanu partneri jedne ransomware grupe.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Veb pregledač DuckDuckGo za iOS i Android ne radi ono što obećava dozvoljavajući praćenje korisnika

Veb pregledač DuckDuckGo za iOS i Android ne radi ono što obećava dozvoljavajući praćenje korisnika

Kada pomislite na veb pregledače koji su dizajnirani tako da štite privatnost korisnika, verovatno vam samo jedno ime vam pada na pamet: DuckDuckGo.... Dalje

Fronton: Moćni IoT botnet ruske vlade za širenje dezinformacija

Fronton: Moćni IoT botnet ruske vlade za širenje dezinformacija

Firma 0day Technologies koja radi za rusku Federalnu službu bezbednosti napravila je moćni botnet koji ne samo da može da pokreće DDoS napade, ve... Dalje

Google razotkrio hakere koji su inficirali Android uređaje komercijalnim špijunskim softverom Predator

Google razotkrio hakere koji su inficirali Android uređaje komercijalnim špijunskim softverom Predator

Googleova grupa za analizu pretnji (TAG) objavila je da su „akteri pretnji koje podržava država“ koristili pet ranjivosti nultog dana da... Dalje

Posle hapšenja članova grupe, stižu upozorenja da ransomware banda REvil ponovo napada

Posle hapšenja članova grupe, stižu upozorenja da ransomware banda REvil ponovo napada

Zloglasna ransomware grupa REvil ponovo se pojavila, tvrdi nekoliko istraživača bezbednosti koji prate njene napade. Grupa je po drugi put prekinula... Dalje

Mnogi veb sajtovi beleže sve što kucate pre nego što pritisnete ''Pošalji''

Mnogi veb sajtovi beleže sve što kucate pre nego što pritisnete ''Pošalji''

Kada se prijavljujete za bilten, rezervišete hotel ili se prijavljujete na sajtu, verovatno mislite da ako ste tri puta pogrešno otkucali imejl adre... Dalje