Grup Ransomware Rusia REvil Kembali Online Setelah 2 Bulan Hiatus

  • Whatsapp
Ransomware

Operator di balik REvil ransomware-as-a-service (RaaS) dipentaskan kejutan kembali setelah jeda dua bulan menyusul serangan yang dipublikasikan secara luas terhadap penyedia layanan teknologi Kaseya pada 4 Juli.

Dua dari portal web gelap, termasuk situs kebocoran data Happy Blog geng dan situs pembayaran/negosiasinya, telah muncul kembali secara online, dengan korban terbaru ditambahkan pada 8 Juli, lima hari sebelum situs tersebut secara misterius dimatikan pada 13 Juli. Tidak segera jelas apakah REvil kembali dalam permainan atau jika mereka telah meluncurkan serangan baru.

Bacaan Lainnya

“Sayangnya, Blog Bahagia sudah kembali online,” peneliti ancaman Emsisoft, Brett Callow tweeted pada hari Selasa.

Perkembangan terjadi lebih dari dua bulan setelah serangan ransomware rantai pasokan skala besar yang ditujukan ke Kaseya, yang melihat geng kejahatan dunia maya yang berbasis di Rusia mengenkripsi sekitar 60 penyedia layanan terkelola (MSP) dan lebih dari 1.500 bisnis hilir menggunakan kerentanan zero-day di perangkat lunak manajemen jarak jauh Kaseya VSA.

Pada akhir Mei, REvil juga mempelopori serangan terhadap produsen daging terbesar di dunia JBS, memaksa perusahaan untuk membayar $11 juta uang tebusan kepada pemeras untuk pulih dari insiden tersebut.

Menyusul serangan dan peningkatan pengawasan internasional setelah krisis ransomware global, grup tersebut menurunkan infrastruktur web gelapnya, yang mengarah ke spekulasi bahwa mereka mungkin telah menghentikan sementara operasinya dengan tujuan mengubah citra di bawah identitas baru untuk menarik lebih sedikit perhatian. .

REvil, juga dikenal sebagai Sodinokibi, muncul sebagai jenis ransomware kelima yang paling sering dilaporkan pada Q1 2021, menyumbang 4,60% dari semua pengiriman pada kuartal tersebut, Menurut statistik dikompilasi oleh Emsisoft.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *