بازگشت کابوس REvil به دنیای سایبری
کد مطلب: 18275
تاریخ انتشار : دوشنبه ۲۲ شهريور ۱۴۰۰ ساعت ۱۵:۰۱
 
گروه باج‌افزاری REvil به‌طور کامل به میادین بازگشت و با راه‌اندازی وب‌سایت‌های خود، موج جدیدی از حملات را آغاز کرد.
بازگشت کابوس REvil به دنیای سایبری
 
 
Share/Save/Bookmark
گروه باج‌افزاری REvil به‌طور کامل به میادین بازگشت و با راه‌اندازی وب‌سایت‌های خود، موج جدیدی از حملات را آغاز کرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، گروه باج افزاری REvil (رِویل) به صورت کامل بازگشته است و بار دیگر در حال هدف قرار دادن قربانیان جدید و انتشار فایل‌های سرقتی آن‌ها بر روی سایت افشاگری است.

این گروه از سال ۲۰۱۹ حملات گسترده ای را به سازمان های مهم دنیا صورت داده و بابت آن ها باج های میلیون دلاری متعددی را دریافت کرده است. شرکت های مهمی از جمله JBS، بزرگ ترین تولید کننده گوشت دنیا، پیش از این مورد هدف رویل قرار گرفته اند.

REvil پس از بزرگ‌ترین فعالیت هکری خود یعنی حمله به شرکت کاسیا زیرساخت‌های خود را غیر‌فعال کرد و به صورت کامل ناپدید شد. حمله به کاسیا توجه کامل نیروهای پلیس را به دنبال داشت بنابراین رویل برای رهایی از نگرانی‌ها و فشارهای وارده از این موضوع، در ۱۳ جولای ۲۰۲۱ به فعالیت‌های خود پایان و بسیاری از قربانیان را در برزخ قرار داد.

پس از این غیرفعال‌سازی، نیروهای پلیس بر این باور بودند که رویل با برندی دیگر در صحنه حاضر خواهد شد اما در کمال ناباوری آنها با همان نام قبلی به کار خود ادامه دادند.

تقریبا پس از ۲ ماه و در تاریخ ۷ سپتامبر، وبسایت پرداخت، نشت داده و مذاکره گروه REvil آنلاین و باری دیگر قابل دسترسی شد. یک روز بعد نیز امکان لاگین کردن به آن ها نیز فراهم شد.

تا تاریخ ۹ سپتامبر خبری از حملات جدید نبود تا این که برخی از افراد سمپل جدیدی از باج افزار REvil را بر روی وبگاه ویروس توتال آپلود کردند.

امروز اما شواهدی مبنی بر موج جدید حملات رویل منتشر شد. این گروه باج افزاری اسکرین شات های داده سرقت شده قربانیان جدیدی را در سایت افشاگری خود انتشار داد.

بی شک بازگشت کامل و شروع حملات آن ها می تواند زنگ خطری برای سازمان ها و شرکت های سرتاسر دنیا باشد.
مرجع : سایبربان