Security Lab

REvil

Хакерская группировка REvil, также известная как Sodinokibi, начала свою деятельность в 2019 году. Группировка известна своими кибератаками на крупные корпорации, включая JBS, Travelex и Kaseya.

Некоторые известные кампании, связанные с REvil, включают:

  1. Атака на компанию JBS в мае 2021 года, которая привела к остановке работы многих фабрик компании в США и Канаде.

  2. Атака на компанию Travelex в 2019 году, в результате которой группировка получила крупную сумму наличных денег.

  3. Атака на компанию Kaseya в июле 2021 года, в результате которой было заражено множество компьютеров по всему миру, управляемых через программное обеспечение компании Kaseya.

  4. Атака на американскую медиагруппу Cox Media в мае 2021 года.

  5. Атака на компанию Acer в марте 2021 года, в результате которой группировка потребовала выкуп в размере $50 млн.

  6. Атака на крупную ювелирную компанию из США - The Diamond Reserve в мае 2021 года.

  7. Атака на бразильскую компанию Eletronorte в марте 2021 года.

Группировка REvil известна своим использованием алгоритма шифрования AES для зашифровки данных, а также за использование метода двойного шифрования. Они также известны своими требованиями о выкупе, которые обычно составляют миллионы долларов.

Другие известные названия группировки REvil включают Sodin и Sodinokibi. Группировка также известна своими связями с другой хакерской группировкой Evil Corp, которая была связана с созданием вредоносного ПО Dridex и использованием его для кражи денег из банковских счетов.

В США — 13 лет и $16 млн штрафа. В России — срок в СИЗО и подписка о невыезде

Группировка выиграла в лотерею юрисдикций.

Мультиплатформенный монстр: Ragnar Loader стал ещё мощнее и скрытнее

Модульный вредонос даёт преступникам полную невидимость в корпоративных сетях.

От просьбы Байдена до приговора: суд вынес вердикт по делу REvil

Адвокаты называют доказательства спорными, но приговор оставлен в силе.

Тайны REvil: что скрывается за новым обвинением?

Суд разделил дело хакерской группы.

В Санкт-Петербурге стартовали слушания по делу хакеров REvil

Громкое дело о хакерской группировке выходит на финишную прямую.

Участь Ярослава Васинского: оператор REvil потерял миллионы долларов и свободу на 13 лет

Преступник наконец ответит за взлом тысячи компьютеров по всему миру.

Хакеры REvil против мира: Суд возвращается к началу в битве между законом и киберпреступностью

В расследовании уголовного дело хакерской группировки обнаружены нарушения.

Геополитика, уязвимости и виртуальные ботнеты — что влияет на стремительный рост DDoS-атак

Компания Cloudflare отчиталась о 15% увеличении числа атак типа «отказ в обслуживании» за второй квартал этого года.

Rorschach: программа-вымогатель, которая шифрует данные быстрее, чем вы успеваете среагировать

Новый игрок в киберпространстве уже забрал корону у LockBit.

Hypervisor Jackpotting: новая техника атаки на VMware ESXi с помощью вымогательского ПО

Почему так выгодны атаки на виртуальные среды и как даже неопытные хакеры могут украсть данные крупных компаний?

Утечка кода Babuk спровоцировала создание 9 новых вымогательских программ, нацеленных на VMware ESXi

Утечка исходного кода позволяет атаковать системы Linux, даже когда у хакера недостаточно опыта для создания собственной программы.

Akamai: 36% IoT-устройств заражаются вредоносом QSnatch

Отчет показывает глобальное распространение вредоносных программ Emotet и QSnatch.

Завершено расследование по делу группировки REvil

Несмотря на старания ФБР, хакерское дело оказалось ничтожным

Самые крупные киберпреступления и блокировки 2022 года

Вместе с 2022 годом завершилась и карьера самых опасных киберпреступников.

Самые опасные хакерские группировки в 2022 году

Подводим итоги и выясняем кто себя плохо вёл в этом году.

Следствие по делу хакеров REvil окончательно зашло в тупик

Уголовное дело против предполагаемых задержанных в РФ участников группировки REvil не развивается из-за отказа американских спецслужб в сотрудничестве.

Аноним выбил группировку вымогателей Yanluowang с киберпреступной арены

Слив внутренних чатов и исходного кода заставил Yanluowang закрыть свой сайт и уйти в тень.

Вымогательский картель: исследователи нашли связь между группировками Ransom Cartel и REvil

Как выяснилось, Ransom Cartel использует инструменты и исходный код шифровальщика REvil.

Программы-вымогатели: от создания до выкупа в десятки миллионов долларов

Современные возможности позволяют даже неопытным хакерам зарабатывать миллионы, используя готовое решение более продвинутых коллег.

Группировка REvil взломала производителя бытовой техники Midea

Возможно, это самая крупная атака хакеров.