Security Lab

REvil

Хакерская группировка REvil, также известная как Sodinokibi, начала свою деятельность в 2019 году. Группировка известна своими кибератаками на крупные корпорации, включая JBS, Travelex и Kaseya.

Некоторые известные кампании, связанные с REvil, включают:

  1. Атака на компанию JBS в мае 2021 года, которая привела к остановке работы многих фабрик компании в США и Канаде.

  2. Атака на компанию Travelex в 2019 году, в результате которой группировка получила крупную сумму наличных денег.

  3. Атака на компанию Kaseya в июле 2021 года, в результате которой было заражено множество компьютеров по всему миру, управляемых через программное обеспечение компании Kaseya.

  4. Атака на американскую медиагруппу Cox Media в мае 2021 года.

  5. Атака на компанию Acer в марте 2021 года, в результате которой группировка потребовала выкуп в размере $50 млн.

  6. Атака на крупную ювелирную компанию из США - The Diamond Reserve в мае 2021 года.

  7. Атака на бразильскую компанию Eletronorte в марте 2021 года.

Группировка REvil известна своим использованием алгоритма шифрования AES для зашифровки данных, а также за использование метода двойного шифрования. Они также известны своими требованиями о выкупе, которые обычно составляют миллионы долларов.

Другие известные названия группировки REvil включают Sodin и Sodinokibi. Группировка также известна своими связями с другой хакерской группировкой Evil Corp, которая была связана с созданием вредоносного ПО Dridex и использованием его для кражи денег из банковских счетов.

Хакеры REvil против мира: Суд возвращается к началу в битве между законом и киберпреступностью

В расследовании уголовного дело хакерской группировки обнаружены нарушения.

Геополитика, уязвимости и виртуальные ботнеты — что влияет на стремительный рост DDoS-атак

Компания Cloudflare отчиталась о 15% увеличении числа атак типа «отказ в обслуживании» за второй квартал этого года.

Rorschach: программа-вымогатель, которая шифрует данные быстрее, чем вы успеваете среагировать

Новый игрок в киберпространстве уже забрал корону у LockBit.

Hypervisor Jackpotting: новая техника атаки на VMware ESXi с помощью вымогательского ПО

Почему так выгодны атаки на виртуальные среды и как даже неопытные хакеры могут украсть данные крупных компаний?

Утечка кода Babuk спровоцировала создание 9 новых вымогательских программ, нацеленных на VMware ESXi

Утечка исходного кода позволяет атаковать системы Linux, даже когда у хакера недостаточно опыта для создания собственной программы.

Akamai: 36% IoT-устройств заражаются вредоносом QSnatch

Отчет показывает глобальное распространение вредоносных программ Emotet и QSnatch.

Завершено расследование по делу группировки REvil

Несмотря на старания ФБР, хакерское дело оказалось ничтожным

Самые крупные киберпреступления и блокировки 2022 года

Вместе с 2022 годом завершилась и карьера самых опасных киберпреступников.

Самые опасные хакерские группировки в 2022 году

Подводим итоги и выясняем кто себя плохо вёл в этом году.

Следствие по делу хакеров REvil окончательно зашло в тупик

Уголовное дело против предполагаемых задержанных в РФ участников группировки REvil не развивается из-за отказа американских спецслужб в сотрудничестве.

Аноним выбил группировку вымогателей Yanluowang с киберпреступной арены

Слив внутренних чатов и исходного кода заставил Yanluowang закрыть свой сайт и уйти в тень.

Вымогательский картель: исследователи нашли связь между группировками Ransom Cartel и REvil

Как выяснилось, Ransom Cartel использует инструменты и исходный код шифровальщика REvil.

Программы-вымогатели: от создания до выкупа в десятки миллионов долларов

Современные возможности позволяют даже неопытным хакерам зарабатывать миллионы, используя готовое решение более продвинутых коллег.

Группировка REvil взломала производителя бытовой техники Midea

Возможно, это самая крупная атака хакеров.

Группа FIN7 открывает бизнес и теперь использует RaaS-модель

FIN7 создает свою программу-вымогатель для всего киберпреступного сообщества

Группировка Black Basta состоит из бывших участников Conti и REvil

Так ли это на самом деле?

Корпорация зла против санкций США

Хакеры из Evil Corp пытаются избежать американских санкций, используя готовое вымогательское ПО.

Следствие по делу хакеров REvil зашло в тупик

После отказа властей США от сотрудничества дело хакеров REvil выглядит бесперспективным.

REvil в очередной раз "воскресла"

Злоумышленники запугивают жертв, выдавая себя за печально известную группировку.

Группировка REvil вернулась после ареста

Группировка уже провела несколько атак после ареста участников