Russian Ransomware Group REvil Online después de una pausa de 2 meses

10:41 11/09/2021 | 8 Lượt xem

Secuestro de datos

Los operadores detrás de REvil ransomware-as-a-service (RaaS) escenificado un regreso sorpresa después de una pausa de dos meses después del ataque ampliamente publicitado contra el proveedor de servicios de tecnología Kaseya el 4 de julio.

Dos de los portales de la web oscura, incluido el sitio de filtración de datos de la pandilla Happy Blog y su sitio de pago / comercio, han resurgido en línea, y la víctima más reciente se agregó el 8 de julio, cinco días antes de que los sitios salieran misteriosamente de la red. el 13 de julio. No está claro de inmediato si REvil está de vuelta en el juego o si han lanzado nuevos ataques.

“Desafortunadamente, Happy Blog está de nuevo en línea”, dijo el investigador de amenazas de Emsisoft, Brett Callow. tuiteó en martes.

El desarrollo se produce poco más de dos meses después de un ataque de ransomware a gran escala en la cadena de suministro dirigido a Kaseya, que vio a la banda de delitos cibernéticos con sede en Rusia cifrar aproximadamente 60 proveedores de servicios administrados (MSP) y más de 1,500 empresas descendentes utilizando un sistema de día cero. vulnerabilidad en el software de administración remota Kaseya VSA.

A fines de mayo, REvil también lideró el ataque contra el mayor productor de carne de res del mundo, JBS, lo que obligó a la compañía a desembolsar $ 11 millones en rescate a extorsionistas para recuperarse del incidente.

Después de los ataques y el mayor escrutinio internacional a raíz de la crisis global de ransomware, el grupo derribó su infraestructura de la web oscura, lo que llevó a la especulación de que podría haber cerrado temporalmente las operaciones con el objetivo de cambiar la marca a una nueva identidad para atraer menos atención.

REvil, también conocido como Sodinokibi, emergió como la quinta cepa de ransomware más comúnmente reportada en el primer trimestre de 2021, representando el 4,60% de todas las presentaciones del trimestre, según estadísticas compiladas por Emsisoft.

Related Posts

lên đầu trang