Хакерская группировка REvil, также известная как Sodinokibi, начала свою деятельность в 2019 году. Группировка известна своими кибератаками на крупные корпорации, включая JBS, Travelex и Kaseya.
Некоторые известные кампании, связанные с REvil, включают:
Атака на компанию JBS в мае 2021 года, которая привела к остановке работы многих фабрик компании в США и Канаде.
Атака на компанию Travelex в 2019 году, в результате которой группировка получила крупную сумму наличных денег.
Атака на компанию Kaseya в июле 2021 года, в результате которой было заражено множество компьютеров по всему миру, управляемых через программное обеспечение компании Kaseya.
Атака на американскую медиагруппу Cox Media в мае 2021 года.
Атака на компанию Acer в марте 2021 года, в результате которой группировка потребовала выкуп в размере $50 млн.
Атака на крупную ювелирную компанию из США - The Diamond Reserve в мае 2021 года.
Атака на бразильскую компанию Eletronorte в марте 2021 года.
Группировка REvil известна своим использованием алгоритма шифрования AES для зашифровки данных, а также за использование метода двойного шифрования. Они также известны своими требованиями о выкупе, которые обычно составляют миллионы долларов.
Другие известные названия группировки REvil включают Sodin и Sodinokibi. Группировка также известна своими связями с другой хакерской группировкой Evil Corp, которая была связана с созданием вредоносного ПО Dridex и использованием его для кражи денег из банковских счетов.
На перекрестке науки и фантазии — наш канал
Преступник наконец ответит за взлом тысячи компьютеров по всему миру.
В расследовании уголовного дело хакерской группировки обнаружены нарушения.
Компания Cloudflare отчиталась о 15% увеличении числа атак типа «отказ в обслуживании» за второй квартал этого года.
Новый игрок в киберпространстве уже забрал корону у LockBit.
Почему так выгодны атаки на виртуальные среды и как даже неопытные хакеры могут украсть данные крупных компаний?
Утечка исходного кода позволяет атаковать системы Linux, даже когда у хакера недостаточно опыта для создания собственной программы.
Отчет показывает глобальное распространение вредоносных программ Emotet и QSnatch.
Несмотря на старания ФБР, хакерское дело оказалось ничтожным
Вместе с 2022 годом завершилась и карьера самых опасных киберпреступников.
Подводим итоги и выясняем кто себя плохо вёл в этом году.
Уголовное дело против предполагаемых задержанных в РФ участников группировки REvil не развивается из-за отказа американских спецслужб в сотрудничестве.
Слив внутренних чатов и исходного кода заставил Yanluowang закрыть свой сайт и уйти в тень.
Как выяснилось, Ransom Cartel использует инструменты и исходный код шифровальщика REvil.
Современные возможности позволяют даже неопытным хакерам зарабатывать миллионы, используя готовое решение более продвинутых коллег.
Возможно, это самая крупная атака хакеров.
FIN7 создает свою программу-вымогатель для всего киберпреступного сообщества
Так ли это на самом деле?
Хакеры из Evil Corp пытаются избежать американских санкций, используя готовое вымогательское ПО.
После отказа властей США от сотрудничества дело хакеров REvil выглядит бесперспективным.
Злоумышленники запугивают жертв, выдавая себя за печально известную группировку.
Группировка уже провела несколько атак после ареста участников
Эксплойт для уязвимостей в программах-вымогателях от Conti, REvil и LockBit блокирует шифрование.
Атаки способны негативно повлиять на посевной сезон и поставки семян.
Сайты используются для обслуживания новой кибервымогательской операции, но кто за ней стоит, неизвестно.
Согласно отчету ФБР, в прошлом году из 16 секторов КИ в 14 хотя бы одна организация стала жертвой вымогателей.
Скорость шифрования файлов вымогательским ПО имеет большое значение для команд реагирования на угрозы.
Ярослава Васинского обвиняют в использовании вымогателя Sodinokibi (REvil) для шифрования сетей нескольких компаний.
Московский городской суд признал законными аресты ещё двоих задержанных хакеров группировки REvil Алексея Малоземова и Михаила Головачука.
Спустя две недели после арестов RaaS-предприятие по-прежнему процветает.
Киберпреступники больше не верят, что Россия является убежищем для их деятельности.
Песков ответил на вопрос о связи задержания REvil с переговорами с США
Задержание членов группы REvil способно спровоцировать киберпреступников и активизировать их деятельность в России.
Двое предполагаемых участников хакерской группировки REvil направили жалобы на свой арест в Тверской суд Москвы по делу о хищении денег. Ранее еще одну жалобу подал другой обвиняемый.
По мнению администрации США, к атаке на Colonial Pipeline был причастен как минимум один из задержанных участников хакерской группировки.
Все участники группировки некоторое время были активны на популярных хакерских форумах.
По данным американских правоохранительных органов, россиянин действовал в составе хакерской группировки REvil
Разыскиваемый ФБР Евгений Полянин наслаждается жизнью класса "люкс" в родном городе.
Вымогатели REvil оказывали сильное давление на JBS в ходе атаки.
Дипломаты также предложили вознаграждение до $5 млн за информацию, которая поможет арестовать причастных к группировке
Соединенные Штаты предъявили уголовные обвинения по делу о кибератаках с целью вымогательства гражданину России Евгению Полянину
Органы правопорядка нескольких стран задержали пятерых человек, якобы причастных к деятельности хакерской группировки REvil
Речь идет о некоем Николае К., позиционирующем себя как криптоинвестор и трейдер.
Хакеры из группировки REvil были вынуждены свернуть свою деятельность после осуществления международной операции по их обезвреживанию.
Согласно сообщению партнера REvil, неизвестные захватили контроль над платежным порталом и сайтом утечек группировки.
Бэкдор позволял операторам REvil перехватывать чаты их партнеров и жертв и получать всю сумму выплаченного выкупа.
Сотрудники правоохранительных органов намеревались провести тайную операцию против хакеров.
Хакер заявил, что группировка REvil брала отпуск, чтобы гарантировать свою безопасность
Инициатором проекта является ИБ-эксперт Аллан Лиска, и к нему уже примкнул ряд специалистов в области безопасности.
Бесплатный инструмент подходит для восстановления файлов, зашифрованных REvil до 13 июля 2021 года.
9 сентября на VirusTotal был загружен новый вариант шифровальщика REvil, скомпилированный 4 сентября.
Группировка отключила свою web-инфраструктуру после масштабной атаки на американскую компанию Kaseya.
Инструмент для восстановления файлов, зашифрованных в атаках на клиентов Kaseya, был опубликован на хакерском форуме.
Новый игрок на кибервымогательской арене, группировка BlackMatter дала свое первое большое интервью СМИ.
Кибервымогательская группировка BlackMatter готова заплатить до $100 тыс. за первоначальный доступ к корпоративным сетям.
Подобная практика - частое явление в индустрии, но это может усложнить понимание причины и последствий ситуации.
Администрация президента США Джо Байдена не знает, почему из даркнета исчезла русскоязычная хакерская группа REvil.
В интернете отключены сайты, которые могут быть связаны с одной из российских хакерских группировок, передает агентство Bloomberg
Сотрудники Kaseya неоднократно предупреждали руководство о проблемах безопасности в ПО, но безрезультатно.
Группировка REvil успела проэксплуатировать уязвимости до выпуска патча.
Хакеры рассылают спам-письма с полезной нагрузкой Cobalt Strike, замаскированной под обновления безопасности для Kaseya VSA.
Эксплоит включает обход аутентификации, загрузку произвольных файлов и внедрение команд.
Агентства рекомендуют проверить системы на наличие признаков взлома и включить многофакторную аутентификацию.
Компания не нашла свидетельств вредоносного вмешательства в кодовую базу инструмента VSA.
Из более чем 800 супермаркетов только 5 оказались не затронуты атакой.
На своем сайте в даркнете хакеры заявили, что заразили программой-вымогателем более 1 млн систем и потребовали $70 млн в биткойнах за универсальный декриптор.
Группировка атаковала американскую IT-компанию Kaseya, предоставляющую услуги управления IT-инфраструктурой.
Компания подтвердила инцидент, но отметила, что атака затронула «незначительные серверы».
Специалисты рассказали, что им удалось обнаружить во время расследования попытки атаки вымогательского ПО.
REvil может зашифровать сразу несколько серверов жертвы с помощью одной команды.
Похищенные данные включают счета-фактуры по контрактам NNSA, описания проектов исследований и разработок.
Группировка взломала компьютерные системы компании и предположительно похитила 4 ТБ данных.
Глава Белого дома собирается напомнить российскому коллеге, что у США есть собственные силы, которые отвечают за кибербезопасность, и они могут выбрать в качестве цели заграничные активы Кремля.
Разведывательная фаза кибератаки началась в феврале нынешнего года.
Вероятнее всего, компания была атакована кибервымогательской группировкой REvil.
Из-за кибератаки на прошлых выходных компания JBS приостановила производство мяса в США и Австралии.
Ранее о запрете тем, связанных с вымогательским ПО, объявила администрация площадки XSS.
За Ryuk вступился участник группировки REvil, использующий псевдоним Unknown.
Вымогатели потребовали у TJRS $5 млн за восстановление данных.
Группировка предложила Kajima Corp выкупить данные до 1 мая нынешнего года.
Время простоя после вымогательских атак выросло на 10% по сравнению с прошлым годом.
Внезапно хакеры REvil удалили все упоминания о взломе.
Прикинувшись хакером, исследователь прошел собеседование для участия в партнерской программе Ragnar Locker и REvil.
Сначала вымогатели потребовали от Pierre Fabre $25 млн, но, когда жертва отказалась платить, удвоили сумму.
Главной новостью прошлой недели стало сообщение о доходах операторов вымогателей Maze и Egregor, заработавших на выкупах не менее $75 млн в биткойнах.
Ранее для авторизации REvil после перезагрузки Windows в безопасном режиме пароль требовалось вводить вручную.
У спецслужб нет друзей - они ломают любые страны.
REvil не нуждается в дополнительной рекламе, одних упоминаний в СМИ достаточно для того, чтобы обогнать конкурентов, считают разработчики.
Самой громкой новостью минувшей недели стало крупнейшее в истории требование выкупа в размере $50 млн у компании Acer.
Новая функция позволяет REvil обходить обнаружение решениями безопасности и эффективнее шифровать файлы.
Атака повлияла только на работу офисной сети Acer, не нарушив производственные процессы.
Один партнер также имеет доступ к системам крейсера ВМС США, другой — к устройствам атомной электростанции, а еще один — к системам оружейного завода.
Предупреждение предприятий о компрометации их данных в результате атаки на их партнеров, вероятно, создаст дополнительное давление на жертву и заставит заплатить выкуп.
Хакеры взломали облачные хранилища крупнейшей британской сети клиник Hospital Group.
Троян используется вместе с вымогательским ПО REvil в вредоносной кампании, нацеленной на пользователей в Германии.
Итогом тяжелого периода для мировых экономик стал расцвет рынка продажи доступов в скомпрометированные сети компаний.
KPOT представляет собой классический инфостилер, способный похищать пароли из различных приложений на зараженных компьютерах.
Самыми распространенными вымогателями в последние месяцы стали Maze, Ryuk и REvil.
Операторы REvil ищут команды опытных хакеров для тестирования на проникновение.
Предполагается, что BancoEstado был атакован вымогательским ПО REvil.
Хакерам удалось похитить информацию о сотрудниках, контрактах, финансовых документах и внутренней корреспонденции.
Злоумышленники угрожают осуществить третью кибератаку, если Adif не выполнит их требования.
В результате атаки было заражено около 18 тыс. компьютерных систем компании Telecom S.A.
Киберпреступники будут выставлять похищенные корпоративные данные на аукцион.
Опубликованные данные включают 1280 файлов, в том числе паспорта сотрудников и конфиденциальную информацию компании.
Киберпреступники намерены выставлять в даркнете данные других известных людей каждую неделю.
Вымогатели угрожают опубликовать почти 756 ГБ конфиденциальных данных крупнейших звезд музыки и кино.
Атакована фирма принимала участие в исследовании лекарства от COVID-19.
Злоумышленники взламывают сети компании, а затем сдают в аренду или продают доступ другим группировкам.