Группировка REvil вернулась online

Группировка REvil вернулась online

Группировка отключила свою web-инфраструктуру после масштабной атаки на американскую компанию Kaseya.

image

Принадлежащий вымогательской группировке REvil портал в даркнете, а именно web-сайт под названием Happy Blog, отключенный в июле нынешнего года, снова функционирует.

Группировка отключила свою web-инфраструктуру после масштабной атаки на американскую компанию Kaseya, затронувшей тысячи предприятий в нескольких странах мира. Тогда возникли предположения, что группировка распалась и готовится запустить переименованную вымогательскую кампанию для того, чтобы сбить со следа американские правоохранительные органы и ИБ-компании.

Однако 7 сентября сайт Happy Blog, где группировка публикует списки жертв, отказавшихся платить выкуп, вернулся online. На данный момент на сайте указываются те же организации, что и до отключения серверов в июле. Также «ожил» платежный портал REvil на старом .onion адресе.

Пока ИБ-эксперты не выявили новых вариантов программы REvil, также неясно, осуществляла ли группировка новые атаки.



В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!