Är hackergruppen REvil tillbaka?

Är hackergruppen REvil tillbaka?

Av Webbfabriken |

Förändring är en del av livet och ingenting förblir sig likt för alltid. Hackargrupper är som farligast när de arbetar i total tystnad, och nu har det ökända ransomware-gänget REvil från Ryssland återuppstått efter tre månader i tystnad.

Det senaste vi hörde om REvil var att 14 av deras medlemmar blivit gripna i Ryssland. Den ryska underrättelsetjänsten FSB genomförde gripandet och beslagtog 426 miljoner rubel, 600 000 dollar, 500 000 euro, datorutrustning och 20 lyxbilar.

Liten kort bakgrund om REvil

Den finansiellt motiverade cyberkriminella hackergruppen REvil uppstod 2019 och spred sig snabbt efter att ha utpressat företaget JBS på 11 miljoner dollar.

REvil uppmuntrade sina dotterbolag att utföra cyberattacker åt dem genom att erbjuda en procentandel av lösensummorna till de som hjälpte till. I juli 2021 utnyttjade hackare som arbetade under REvil nolldagars sårbarheter i Managed Service Provider (MSP) tjänsten utvecklad av företaget Kaseya.

Hackarna hyrde ut sin ransomware till andra cyberkriminella, vilket möjliggjorde attacker på flera företag. Den berömda Colonial Pipeline, oljeledningsföretaget i USA, var ett av offren för REvils ransomware.

En internationell brottsbekämpande operation tog i oktober 2021 över REvils huvudsakliga ransomware-relaterade resurser och avvecklade deras darknet-kampanjer.

REvil gör comeback!

Cybersäkerhetsforskare har nu identifierat ny aktivitet kopplad till REvil ransomware. Analyser av kod och kompileringssträngar visar identiska skapelsedatum och andra attribut, vilket innebär att samma personer ligger bakom denna återkomst.

Detta stärker forskarnas argument att cyberkriminella gruppen REvil är tillbaka och återigen ett hot mot företag världen över.

Vad gör man för att skydda sig?

För att skydda din webbplats från hackare och brottslingar finns det flera viktiga åtgärder du kan vidta:

Kontakta oss för att säkra upp din webbplats och minimera hackningsförsök.

Dela detta inlägg