Zloglasna ransomware banda REvil ponovo napada?

Vesti, 26.04.2022, 08:00 AM

Zloglasna ransomware banda REvil ponovo napada?

Prošla godina bila je u njihovom znaku - ransomware grupa REvil ili Sodinokibi izvela je niz napada na kompanije poput najvećeg svetskog prerađivača mesa JBS Foods i kompanije za IT usluge Kaseya.

Izgledalo je da su njihovi napadi zaustavljeni u oktobru 2021. najverovatnije zaslugom policije, a Rusija je navodno uhapsila 14 članova bande početkom ove godine.

Međutim, veb sajt koji je grupa koristila za objavljivanje podataka ukradenih od kompanija koje je hakovala a koji je ironično nazvan “happy blog”, sada preusmerava na novi veb sajt na kome se nalaze informacije o naizgled novim napadima.

Među onima za koje se navodi da su hakovani je i Oil India, koja je ovog meseca otkrila da je pretrpela napad zbog kojeg je morala da isključi svoje kompjuterske sisteme. Na blogu se preti da će, ako Oil India ne nastavi pregovore, početi objavljivanje podataka indijske kompanije, uključujući ugovore, informacije o klijentima i ćaskanja.

Većina drugih žrtava navedenih na veb sajtu su žrtve ranijih napada REvil-a.

Na stranici „Pridruži nam se“ na ruskom objašnjava se kako kriminalci mogu da zatraže da postanu partneri grupe, a nude se pogodnosti kao što su „isti dokazani (ali poboljšani) softver“ i 80/20 podela prikupljenih otkupa.

Da li je ovo dokaz da je banda REvil ponovo u igri, ili je neko novi nekako uspeo da preuzme kontrolu nad starim REvil-ovim sajtom ostaje da se vidi. Takođe je moguće da iza novog sajta stoji policija koja pokušava da prikupi informacije o onima koji su zainteresovani da postanu partneri jedne ransomware grupe.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje

Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta

Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta

Microsoft je upozorio korisnike da u narednom periodu mogu očekivati veći broj bezbednosnih ažuriranja za Windows, jer kompanija sve intenzivnije k... Dalje

Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja

Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja

Meta je predstavila novi model veštačke inteligencije za generisanje slika pod nazivom Muse Image, koji može da koristi javne objave i Reels sadrž... Dalje