*A gangue do REvil Ransomware some depois que os sites Tor foram comprometidos

REvil, a notória gangue de ransomware por trás de uma série de ataques cibernéticos nos últimos anos, parece ter sumido do radar mais uma vez, pouco mais de um mês depois que o grupo do cibercrime encenou um retorno surpresa após um hiato de dois meses.

O desenvolvimento, detectado pela primeira vez por Dmitry Smilyanets da Recorded Future , ocorre depois que um membro afiliado à operação REvil postou no fórum de hacking XSS que atores não identificados haviam assumido o controle do portal de pagamento Tor da gangue e do site de vazamento de dados.

"O servidor estava comprometido e eles estavam procurando por mim. Para ser preciso, eles deletaram o caminho para o meu serviço oculto no arquivo torrc e aumentaram o seu próprio para que eu (sic) fosse até lá. Eu verifiquei outros - não foi . Boa sorte a todos, estou indo ", disse o usuário 0_neday no post.

No momento em que escrevo, não está claro exatamente quem está por trás do comprometimento dos servidores do REvil, embora não seja totalmente surpreendente se as agências de aplicação da lei desempenham um papel na derrubada dos domínios.

 


O grupo de ransomware vinculado à Rússia atraiu um grande escrutínio após seus ataques a JBS e Kaseya no início deste ano, levando-o a colocar seus sites darknet off-line em julho de 2021. Mas em 9 de setembro de 2021, REvil fez um retorno inesperado , ressurgindo tanto seu vazamento de dados site, bem como portais de pagamento e negociação online.

No mês passado, o Washington Post relatou que o Federal Bureau of Investigation (FBI) dos EUA evitou compartilhar o descriptografador com as vítimas do ataque de ransomware Kaseya por quase três semanas, obtido acessando os servidores do grupo, como parte de um plano para interromper as atividades maliciosas da gangue. "A remoção planejada nunca ocorreu porque em meados de julho a plataforma do REvil ficou offline - sem a intervenção do governo dos EUA - e os hackers desapareceram antes que o FBI tivesse a chance de executar seu plano", acrescentou o relatório.

Um decodificador universal foi eventualmente compartilhado pela empresa romena de segurança cibernética Bitdefender no final de julho, após adquirir a chave digital de um "parceiro da lei".

Embora não seja incomum que grupos de ransomware evoluam, se fragmentem ou se reorganizem sob novos nomes, o campo criminal está cada vez mais sob as lentes de infraestruturas críticas de ataque, mesmo que mais cibercriminosos estejam reconhecendo a lucratividade do ransomware , em parte reforçada pela criptomoeda não regulamentada paisagem, permitindo assim que os agentes de ameaças extorquem as vítimas para pagamentos digitais com impunidade.

 

Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.

Post a Comment