Сегодня 03 мая 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

REvil вернулась — новый образец вредоносного ПО группировки обнаружен в интернете

В начале этого года сотрудники ФСБ России провели задержание восьми человек, которые, предположительно, являлись членами хакерской группировки REvil, а также взяли под контроль используемую ими IT-инфраструктуру. Однако некоторое время назад TOR-сайты REvil вернулись в работу, а позднее в сети был обнаружен новый образец вредоносного программного обеспечения, которое использовалось хакерами во время атак.

 Источник изображений: Bleeping Computer

Источник изображений: Bleeping Computer

Арест предполагаемых участников REvil был проведён по запросу США в рамках сотрудничества в сфере кибербезопасности. Это связано с тем, что основные цели атак хакеров с помощью вымогательского ПО находились в США. Однако после обострения ситуации на Украине американское правительство в одностороннем порядке прекратило сотрудничество и вышло из переговорного процесса по REvil.

Несколько недель назад специалисты в сфере информационной безопасности обратили внимание на то, что используемые ранее TOR-сайты REvil вернулись в работу. При этом на них не было старой информации, они использовались для перенаправления посетителей на URL-адреса, якобы новой хакерской группировки. На тот момент говорить о возвращении REvil было преждевременно, поскольку новые образцы вымогательского ПО хакеров не были выявлены.

Теперь же стало известно, что сотрудник компании Avast Якуб Кроустек (Jakub Kroustek) обнаружил в интернете вирус-вымогатель, который может являться модифицированным шифровальщиком REvil. Отметим, что другие хакерские группировки также использовали шифровальщик REvil в прошлом, но, как правило, они не имели доступа к исходному коду вируса, поэтому не могли самостоятельно его модифицировать.

По мнению ряда специалистов, обнаруженный недавно вредонос скомпилирован из исходного кода REvil, но в нём содержатся изменения. Отмечается, что, хотя номер версии обнаруженного образца 1.0, по сути он является продолжением шифровальщика REvil 2.08, который был создан ещё до прекращения деятельности группировки.

Вернувшиеся в работу сайты REvil перенаправляют посетителей на сайт группировки Sodinokibi, которая, предположительно, является автором модифицированного шифровальщика. Этот сайт во многом схож с тем, что в прошлом использовали хакеры из REvil. Хотя представитель REvil, известный под ником Unknown, пока не выходил на связь, исследователи считают, что один из основных разработчиков вымогателя группировки перезапустил вредоносную кампанию под другим именем. При этом отмечается, что для REvil не свойственно публично заявлять о своём возвращении, поскольку прежде хакеры предпочитали тщательно скрывать свою деятельность.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
«За бюрократию!»: игроки Helldivers 2 в Steam взбунтовались против требования привязки аккаунта PlayStation 11 мин.
Microsoft закрыла полиции США доступ к ИИ, который использовали для распознавания лиц 33 мин.
Блокировка TikTok в США ускорит распространение «сплинтернета» 35 мин.
Bethesda случайно подтвердила теорию фанатов о дополнении Shattered Space к Starfield 2 ч.
Глава Apple уверен, что ИИ будет работать на iPhone лучше, чем у других 2 ч.
Microsoft обнаружила в Android опасный баг, позволяющий взламывать смартфоны через приложения 2 ч.
VK, «Сбер» и «Яндекс» не договорились о совместной разработке российской ОС на базе Android 2 ч.
Ubisoft наконец раскрыла дату выхода командного шутера XDefiant в духе Call of Duty 3 ч.
Хакеры украли почти все данные пользователей сервиса цифровой подписи Dropbox Sign 13 ч.
«Буду слишком занят этим, чтобы с нетерпением ждать TES VI»: видео о прогрессе разработки фанатского ремейка Morrowind на движке Skyrim воодушевило игроков 14 ч.
Hesai разработала лидар, который не портит внешний вид автомобиля 29 мин.
В Чили открылась самая высокогорную обсерватория в мире 2 ч.
Акцент на ИИ: маркетинговые материалы смартфона Google Pixel 8a утекли за полторы недели до анонса 2 ч.
Житель Флориды отправится на шесть лет в тюрьму за поставку поддельного оборудования Cisco на $1 млрд, в том числе Пентагону 2 ч.
Выручка Apple от смартфонов в Китае выросла вопреки падению продаж iPhone 2 ч.
Результаты AMD в I квартале оправдали прогнозы аналитиков, но акции упали — инвесторы ожидают большего роста 4 ч.
Удаление Huawei и ZTE из сетей связи США под угрозой срыва из-за нехватки финансирования 4 ч.
Joby Aviation завершила программу тестирования предсерийных прототипов летающих такси 6 ч.
60 % активных спутников на орбите принадлежат SpaceX 8 ч.
Apple отчиталась о падении продаж iPhone и iPad, но акции компании всё равно выросли 9 ч.