بازگشت انتقام جویانه گروه هکری روسی

بی بدیل پرداز: نمونه های بدافزار جدید تایید می کنند گروه باج گیر مخوف REvil بعد از اینکه سال قبل تعطیل شد، با زیرساخت جدید و یک رمزنگار تغییر یافته، فعالیتش را ازسرگرفته است.
بازگشت انتقام جویانه گروه هکری روسی

به گزارش بی بدیل پرداز به نقل از ایسنا، این گروه باج افزار در اکتبر سال ۲۰۲۱ چند روز بعد از اینکه مقامات اجرایی طی یک عملیات سرورهای Tor این گروه را تحت کنترل درآوردند، تعطیل شد و سپس چندین نفر از اعضای مهم این گروه توسط سرویس امنیت فدرال روسیه دستگیر شدند.

پس از حمله روسیه به اوکراین که روابط میان مسکو و آمریکا را تیره کرد، دولت آمریکا به صورت یکجانبه کانال ارتباطی که در زمینه امنیت سایبری با مسکو داشت را بست. در نتیجه آمریکا از فرایند مذاکرات در مورد گروه REvil، کنار رفت.

در حالی که به نظر می رسید گروه REvil برای همیشه تعطیل شده است اما زیرساخت Tor قدیمی این گروه به تازگی باردیگر فعالیتش را شروع کرده است. بر اساس گزارش وبسایت بلیپینگ کامپیوتر، با این وجود به جای نشان دادن وب سایتهای قدیمی، سرورهای Tor این گروه، بازدیدکنندگان را به آدرسهای URL متعلق به یک عملیات باج افزاری بدون نام هدایت می کنند.

این وب سایتها مرتب به آدرس دیگری انتقال پیدا می کنند به همین دلیا یافتن یک نمونه از رمزنگار گروه REvil و تحلیل آن، تنها راه برای گفتن این است که آیا این گروه باج گیر بازگشته است یا خیر.

محققان امنیتی گوناگونی در گفت و گو با بلیپینگ کامپیوتر، تایید نموده اند که نمونه جدید از رمزنگار مورد استفاده یک گروه باج گیر جدید از کد سورس REvil تهیه شده است. با این وجود تغییرات جدیدی پیدا کرده است. محقق امنیتی R۳MRUM گفته است باآنکه نسخه نمونه شناسایی شده، شماره یک است اما در واقع ادامه نسخه رمزنگار شماره ۲.۰۸ است که گروه REvil قبل از تعطیل شدن، منتشر نموده بود.

ویتالی کریمز، از اینتل هم توانست با مهندسی معکوس نمونه مورد بحث، تایید کند که از کد سورس REvil تهیه شده و ترمیم نشده است.

اگرچه نماینده عمومی گروه REvil معروف به "ناشناس"، ناپدید شده است اما یک محقق به بلیپینگ کامپیوتر اظهار داشت: یکی از طراحان اصلی این گروه، عملیات را تحت نام جدیدی راه اندازی کرده است.

بر اساس گزارش وبسایت تِک رادار، در مقطع فعلی هنوز اطلاعاتی درباره نام گروه باج افزاری تغییرنام یافته REvil وجود ندارد اما انتظار می رود حملات باج افزاری بزرگ بیشتری ضد اهداف مهم و پرارزش در جهان انجام بگیرد.





منبع:

زمان: 16:13:49
گروه: مطالب عمومی
بازدید: 1054
امتیاز: 5.0
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
نظر شما در مورد این مطلب
نظر شما در مورد مطلب:
دوستان بی بدیل