REvil - впервые о хакерской группировке стало известно в 2019 году.
Хакеры с помощью вредоносного ПО атакуют компьютерные сети компаний, выкачивают и шифруют данные, а потом требуют за это выкуп, угрожая выложить информацию в открытый доступ.
REvil обычно использует для своих заявлений Happy Blog в теневом интернете. В этом блоге группировка называет жертв, которые отказываются от переговоров о выплате выкупа.
В 2021 году группировка взяла на себя ответственность за взлом тайваньского поставщика оборудования Quanta Computer и опубликовала секретные чертежи для новых устройств Apple. Также, в 2021 году около 200 американских фирм пострадали от кибератаки на американскую IT-компанию Kaseya, которая поставляет им программное обеспечение и удаленно управляет им.
В 2020 году REvil осуществила атаку вымогателей на юридическую компанию, которая, как утверждали хакеры, когда-то представляла некоторые телепроекты Дональда Трампа.
По данным компании по кибербезопасности Recorded Future, известно как минимум о 237 жертвах хакерских атак группировки за два года.
22 Октября, 2021
Спецслужбы США заявили о взломе серверов REvil
Хакеры из группировки REvil были вынуждены свернуть свою деятельность после осуществления международной операции по их обезвреживанию.
18 Октября, 2021
REvil ушла в offline после взлома ее сайтов в даркнете
Согласно сообщению партнера REvil, неизвестные захватили контроль над платежным порталом и сайтом утечек группировки.
23 Сентября, 2021
У операторов REvil была возможность обворовывать своих партнеров
Бэкдор позволял операторам REvil перехватывать чаты их партнеров и жертв и получать всю сумму выплаченного выкупа.
22 Сентября, 2021
ФБР утаило ключ дешифрования от компаний, пострадавших от группировки REvil
Сотрудники правоохранительных органов намеревались провести тайную операцию против хакеров.
20 Сентября, 2021
«Русский хакер» рассказал о расстановке сил в даркнете
Хакер заявил, что группировка REvil брала отпуск, чтобы гарантировать свою безопасность
20 Сентября, 2021
Специалисты создают список уязвимостей из арсенала кибервымогателей
Инициатором проекта является ИБ-эксперт Аллан Лиска, и к нему уже примкнул ряд специалистов в области безопасности.
17 Сентября, 2021
Эксперты выпустили утилиту для восстановления зашифрованных REvil файлов
Бесплатный инструмент подходит для восстановления файлов, зашифрованных REvil до 13 июля 2021 года.
12 Сентября, 2021
Группировка REvil вернулась к активной деятельности
9 сентября на VirusTotal был загружен новый вариант шифровальщика REvil, скомпилированный 4 сентября.
8 Сентября, 2021
Группировка REvil вернулась online
Группировка отключила свою web-инфраструктуру после масштабной атаки на американскую компанию Kaseya.
11 Августа, 2021
Опубликован загадочный универсальный декриптор для зашифрованных REvil файлов
Инструмент для восстановления файлов, зашифрованных в атаках на клиентов Kaseya, был опубликован на хакерском форуме.
3 Августа, 2021
BlackMatter: Мы заняли опустевшую после DarkSide нишу, поэтому успех неизбежен
Новый игрок на кибервымогательской арене, группировка BlackMatter дала свое первое большое интервью СМИ.
28 Июля, 2021
У Darkside и REvil появился наследник
Кибервымогательская группировка BlackMatter готова заплатить до $100 тыс. за первоначальный доступ к корпоративным сетям.
26 Июля, 2021
Kaseya предоставляет декриптор только после подписания соглашения о неразглашении
Подобная практика - частое явление в индустрии, но это может усложнить понимание причины и последствий ситуации.
21 Июля, 2021
Вашингтон высказался об исчезновении хакеров REvil
Администрация президента США Джо Байдена не знает, почему из даркнета исчезла русскоязычная хакерская группа REvil.
13 Июля, 2021
Вымогатели REvil прекратили свою деятельность после переговоров Путина и Байдена
В интернете отключены сайты, которые могут быть связаны с одной из российских хакерских группировок, передает агентство Bloomberg
12 Июля, 2021
Сотрудники Kaseya пытались предотвратить взлом, но безуспешно
Сотрудники Kaseya неоднократно предупреждали руководство о проблемах безопасности в ПО, но безрезультатно.
8 Июля, 2021
ИБ-эксперты предупредили об уязвимостях в Kaseya VSA еще в апреле
Группировка REvil успела проэксплуатировать уязвимости до выпуска патча.
8 Июля, 2021
Злоумышленники рассылают поддельные патчи для уязвимости в Kaseya VSA
Хакеры рассылают спам-письма с полезной нагрузкой Cobalt Strike, замаскированной под обновления безопасности для Kaseya VSA.
7 Июля, 2021
ИБ-эксперты воспроизвели эксплоит, использованный в ходе атаки на Kaseya
Эксплоит включает обход аутентификации, загрузку произвольных файлов и внедрение команд.
6 Июля, 2021
CISA и ФБР опубликовали руководство для жертв атаки на MSP-провайдера Kaseya
Агентства рекомендуют проверить системы на наличие признаков взлома и включить многофакторную аутентификацию.
6 Июля, 2021
MSP-провайдер Kaseya исключил теорию об атаке на цепочку поставок
Компания не нашла свидетельств вредоносного вмешательства в кодовую базу инструмента VSA.
5 Июля, 2021
Сеть супермаркетов Coop закрыла почти 800 магазинов в Швеции из-за кибератаки
Из более чем 800 супермаркетов только 5 оказались не затронуты атакой.
5 Июля, 2021
Хакеры использовали 0Day в атаке на MSP-провайдера Kaseya, затронувшей сотни организаций по всему миру
На своем сайте в даркнете хакеры заявили, что заразили программой-вымогателем более 1 млн систем и потребовали $70 млн в биткойнах за универсальный декриптор.
3 Июля, 2021
Группировка REvil заразила по меньшей мере 200 компаний вымогательским ПО
Группировка атаковала американскую IT-компанию Kaseya, предоставляющую услуги управления IT-инфраструктурой.
2 Июля, 2021
Вымогательская группировка REvil украла данные у испанского телекомгиганта MasMovil
Компания подтвердила инцидент, но отметила, что атака затронула «незначительные серверы».
1 Июля, 2021
Эксперты рассказали, как им удалось в последнюю минуту предотвратить атаку вымогателей
Специалисты рассказали, что им удалось обнаружить во время расследования попытки атаки вымогательского ПО.
29 Июня, 2021
REvil вооружились новым шифровальщиком Linux-устройств для атак на виртуальные машины ESXi
REvil может зашифровать сразу несколько серверов жертвы с помощью одной команды.
15 Июня, 2021
REvil атаковала подрядчика Пентагона в области ядерного оружия
Похищенные данные включают счета-фактуры по контрактам NNSA, описания проектов исследований и разработок.
15 Июня, 2021
REvil похитила конфиденциальные переписки гендиректора энергокомпании Invenergy
Группировка взломала компьютерные системы компании и предположительно похитила 4 ТБ данных.
12 Июня, 2021
Байден готовится к жестким переговорам с Путиным из-за кибератак
Глава Белого дома собирается напомнить российскому коллеге, что у США есть собственные силы, которые отвечают за кибербезопасность, и они могут выбрать в качестве цели заграничные активы Кремля.
9 Июня, 2021
Атаковавшие компанию JBS хакеры похитили данные из филиалов в Австралии и Бразилии
Разведывательная фаза кибератаки началась в феврале нынешнего года.
3 Июня, 2021
Компания FujiFilm частично отключила свою сеть из-за атаки вымогательского ПО
Вероятнее всего, компания была атакована кибервымогательской группировкой REvil.
2 Июня, 2021
Стало известно, кто стоит за атакой на крупнейшего производителя мяса
Из-за кибератаки на прошлых выходных компания JBS приостановила производство мяса в США и Австралии.
15 Мая, 2021
Вымогателей изгнали с хакерского форума Exploit
Ранее о запрете тем, связанных с вымогательским ПО, объявила администрация площадки XSS.
9 Мая, 2021
Партнер группировки Ryuk потребовал от вымогателей $2 млн за нарушенные договоренности
За Ryuk вступился участник группировки REvil, использующий псевдоним Unknown.
30 Апреля, 2021
Суды в Бразилии пострадали от вымогательской атаки REvil
Вымогатели потребовали у TJRS $5 млн за восстановление данных.
29 Апреля, 2021
Вымогательская группировка REvil атаковала ведущую строительную фирму Японии
Группировка предложила Kajima Corp выкупить данные до 1 мая нынешнего года.
28 Апреля, 2021
77% вымогательских атак грозят обнародовать украденные данные
Время простоя после вымогательских атак выросло на 10% по сравнению с прошлым годом.
27 Апреля, 2021
REvil перестали требовать с Apple выкуп за украденные чертежи
Внезапно хакеры REvil удалили все упоминания о взломе.
22 Апреля, 2021
Эксперты выудили у операторов REvil подробности об обналичивании выкупа
Прикинувшись хакером, исследователь прошел собеседование для участия в партнерской программе Ragnar Locker и REvil.
12 Апреля, 2021
Вымогатель REvil атаковал одну из крупнейших фармацевтических групп в мире
Сначала вымогатели потребовали от Pierre Fabre $25 млн, но, когда жертва отказалась платить, удвоили сумму.
12 Апреля, 2021
Обзор инцидентов с участием программ-вымогателей за период с 5 по 12 апреля 2021 года
Главной новостью прошлой недели стало сообщение о доходах операторов вымогателей Maze и Egregor, заработавших на выкупах не менее $75 млн в биткойнах.
9 Апреля, 2021
REvil теперь меняет пароль для автоматической авторизации в безопасном режиме Windows
Ранее для авторизации REvil после перезагрузки Windows в безопасном режиме пароль требовалось вводить вручную.
30 Марта, 2021
Security-новости от Александра Антипова Выпуск #10
У спецслужб нет друзей - они ломают любые страны.
30 Марта, 2021
По мнению создателей REvil, им нет равных среди кибервымогателей
REvil не нуждается в дополнительной рекламе, одних упоминаний в СМИ достаточно для того, чтобы обогнать конкурентов, считают разработчики.
22 Марта, 2021
Обзор инцидентов с участием программ-вымогателей за период с 15 по 21 марта 2021 года
Самой громкой новостью минувшей недели стало крупнейшее в истории требование выкупа в размере $50 млн у компании Acer.
22 Марта, 2021
Вымогательское ПО REvil теперь шифрует файлы в безопасном режиме Windows
Новая функция позволяет REvil обходить обнаружение решениями безопасности и эффективнее шифровать файлы.
20 Марта, 2021
Вымогатели REvil взломали Acer и потребовали $50 млн
Атака повлияла только на работу офисной сети Acer, не нарушив производственные процессы.
17 Марта, 2021
Участник REvil: некоторые партнеры имеют доступ к системам запуска баллистических ракет
Один партнер также имеет доступ к системам крейсера ВМС США, другой — к устройствам атомной электростанции, а еще один — к системам оружейного завода.
9 Марта, 2021
Вымогатели намерены сообщать об атаках бизнес-партнерам жертв
Предупреждение предприятий о компрометации их данных в результате атаки на их партнеров, вероятно, создаст дополнительное давление на жертву и заставит заплатить выкуп.
25 Декабря, 2020
Хакеры REvil угрожают опубликовать похищенные снимки пластических операций
Хакеры взломали облачные хранилища крупнейшей британской сети клиник Hospital Group.
1 Декабря, 2020
После года затишья операторы трояна Gootkit вернулись в строй
Троян используется вместе с вымогательским ПО REvil в вредоносной кампании, нацеленной на пользователей в Германии.
25 Ноября, 2020
Group-IB: свыше 1 млрд долларов — суммарный ущерб от «шифровальщиков»
Итогом тяжелого периода для мировых экономик стал расцвет рынка продажи доступов в скомпрометированные сети компаний.
5 Ноября, 2020
Операторы вымогателя REvil приобрели вредоносное ПО KPOT за $6,5 тыс.
KPOT представляет собой классический инфостилер, способный похищать пароли из различных приложений на зараженных компьютерах.
9 Октября, 2020
Количество атак вымогателей на компании в США увеличилось почти вдвое
Самыми распространенными вымогателями в последние месяцы стали Maze, Ryuk и REvil.
28 Сентября, 2020
Операторы REvil внесли депозит на $1 млн на хакерском форуме
Операторы REvil ищут команды опытных хакеров для тестирования на проникновение.
8 Сентября, 2020
Один из крупнейших банков Чили стал жертвой вымогательского ПО
Предполагается, что BancoEstado был атакован вымогательским ПО REvil.
17 Августа, 2020
Операторы REvil украли более 1 ТБ данных у производителя Jack Daniel’s и Finlandia
Хакерам удалось похитить информацию о сотрудниках, контрактах, финансовых документах и внутренней корреспонденции.
25 Июля, 2020
REvil украла 800 ГБ данных у испанской железнодорожной госкомпании Adif
Злоумышленники угрожают осуществить третью кибератаку, если Adif не выполнит их требования.
21 Июля, 2020
Вымогатели потребовали $7,5 млн у крупнейшего аргентинского интернет-провайдера
В результате атаки было заражено около 18 тыс. компьютерных систем компании Telecom S.A.
3 Июня, 2020
Операторы вымогательского ПО REvil запустили сайт-аукцион
Киберпреступники будут выставлять похищенные корпоративные данные на аукцион.
2 Июня, 2020
Группировка REvil опубликовала похищенные данные компании Elexon
Опубликованные данные включают 1280 файлов, в том числе паспорта сотрудников и конфиденциальную информацию компании.
18 Мая, 2020
REvil опубликовала 169 электронных писем Дональда Трампа
Киберпреступники намерены выставлять в даркнете данные других известных людей каждую неделю.
8 Мая, 2020
Группировка REvil угрожает раскрыть юридическую информацию мировых звезд
Вымогатели угрожают опубликовать почти 756 ГБ конфиденциальных данных крупнейших звезд музыки и кино.
3 Апреля, 2020
Группировка REvil похитила терабайт данных у биотехнологической компании
Атакована фирма принимала участие в исследовании лекарства от COVID-19.
21 Октября, 2019
Группировка REvil нашла партнеров для взлома корпоративных сетей
Злоумышленники взламывают сети компании, а затем сдают в аренду или продают доступ другим группировкам.
