Ismét összeáll a REvil kiberbanda?

​Két hónapos szünet után ismét kezd életre kelni a REvil zsarolóvírushoz kötődő alvilági hálózat. Ez pedig aggodalomra ad okot.
 

A REvil kiberbanda több éve ismert a biztonsági kutatók előtt. A legnagyobb visszhangot kiváltó akcióját idén júliusban követte el, amikor a Kaseya VSA távoli menedzsment szoftver nulladik napi biztonsági hibájának kihasználásával széles körű támadásba lendült. Ennek során 60 szolgáltatónál (MSP) és több mint 1500 vállalatnál okozott fennakadásokat, illetve károkat fájlok titkosítása révén.
 
A REvil csoport a támadást követően a szolgálatóktól 5-5 millió dollárt követelt, míg a több céget egyenként 50 ezer dollárra zsarolta meg. Emellett felajánlotta, hogy elérhetővé tesz egy mesterkulcsot, amivel az általa titkosított összes fájl globálisan dekódolhatóvá válhat. Ezért a kulcsért először 70 millió dollárt akart bezsebelni, majd ezt az összeget 50 millió dollárra csökkentette.
 
A banda károkozása azonban nagyobb port kavart, mint azt a bűnözők gondolták, ugyanis különösen intenzív nyomozásba kezdtek az amerikai hatóságok, de még a Fehér Ház is felszólalt az ügyben. Így aztán diplomáciai vonzata is volt az ügynek. Néhány nappal később a Kaseya arról adott hírt, hogy birtokába került a mesterkulcs, így a károk helyreállítása lehetővé vált. Azt azonban sem a cég, sem az amerikai szervek nem kívánták elárulni, hogy miként sikerült hozzájutni a mesterkulcshoz.
 
Mindenestere júliusban a REvilhez köthető infrastruktúra teljes mértékben eltűnt az internetről. Azonban pont amilyen rejtélyes módon állt le, pont olyan titokzatos módon indult újra az elmúlt napokban. Biztonsági kutatók arra figyelmeztetnek, hogy számolni kell a REvil visszatérésével, ami újabb jelentős károkozásokhoz vezethet. A problémás szerverek ismételt felbukkanásával párhuzamosan az a weboldal is elérhetővé vált, amelyen korábban kiszivárogtatott adatok nyilvánosságra hozatalával zsarolták az áldozataikat a kiberbanda tagjai.
 
  1. 3

    A Cisco IOS XE-hez több patch vált elérhetővé.

  2. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  3. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  4. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  5. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  6. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  7. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  8. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  9. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  10. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség