REvil حملات باج افزاری خود را دوباره راه اندازی کرد!

REvil، یکی از بدنام ترین عملیات باج افزار، به نظر می رسد که دوباره وارد عمل شده است.

هفته گذشته توجه چندین محقق امنیتی به این گزارش جلب شد. دارک وب، که از URL قدیمی REvil به آن هدایت می شود، چندین سازمان قربانی ادعایی اخیر را فهرست می‌کند و ادعا می‌کند همان نرم افزار اثبات شده (اما بهبود یافته) را ارائه می‌دهد.

REvil ظاهراً در ماه فوریه پس از یک سری دستگیری از اعضای اصلی گروه رهبری آن، تعطیل کرده بود. در آن زمان، روسیه تلاش جدیدی را برای سرکوب کمپین های باج افزاری که قبلاً می‌توانستند بدون مانع در این کشور فعالیت کنند، تبلیغ می‌کرد.

از آنجایی که تهاجم اوکراین روابط بین‌المللی روسیه را تیره کرده و دولت آن را اشغال کرده است، اپراتورهای باج افزار از جمله REvil توانسته‌اند دوباره راه‌اندازی و اجرا شوند.

برجسته ترین حملات باج افزاری جدید REvil، نقض شبکه و نشت داده‌ها در Oil India، یک شرکت منابع طبیعی که در شبه قاره فعالیت می‌کند، بود. این حمله هفته گذشته در سایت نشت TOR اعلام شد که اپراتورهای REvil از آن برای اعلام قربانیان و شرمساری کسانی که تصمیم به پرداخت باج نمی گیرند استفاده می کنند.

طبق گزارش های رسانه های محلی، Oil India نه تنها تأیید کرد که نقض شده و باج 7.5 میلیون دلاری دریافت کرده است، بلکه از پلیس محلی و پژوهشگران حملات سایبری بین المللی برای بررسی این حادثه فراخوانده است.

در حالی که این حمله باعث برخی گمانه زنی ها مبنی بر از سرگیری عملیات REvil شد، هنوز هم این سؤال وجود داشت که آیا نام این گروه به دروغ نامیده شده است یا اینکه آیا این یک عملیات کپی برداری است.

با این حال، در روزهای اخیر سایت باج افزار REvil ادعا کرد که به دو سازمان دیگر از جمله دانشگاهی در ایالات متحده نفوذ کرده است، در حالی که مدرسه هیچ تاییدی مبنی بر حمله یا آلودگی باج افزار ارائه نکرده است، به نظر می رسد پورتال خدمات فناوری اطلاعات آن آفلاین است.

منبع: وب سایت TechTarget