بازگشت انتقام جویانه گروه هکری روسی
می هاست: نمونه های بدافزار جدید تایید می کنند گروه باج گیر مخوف REvil بعد از اینکه سال قبل تعطیل شد، با زیرساخت جدید و یک رمزنگار تغییر یافته، فعالیتش را ازسرگرفته است.
به گزارش می هاست به نقل از ایسنا، این گروه باج افزار در اکتبر سال ۲۰۲۱ چند روز بعد از اینکه مقامات اجرائی طی یک عملیات سرورهای Tor این گروه را تحت کنترل درآوردند، تعطیل شد و سپس چندین نفر از اعضای مهم این گروه توسط سرویس امنیت فدرال روسیه دستگیر شدند.
پس از حمله روسیه به اوکراین که روابط میان مسکو و آمریکا را تیره کرد، دولت آمریکا بصورت یکجانبه کانال ارتباطی که در حوزه امنیت سایبری با مسکو داشت را بست. در نتیجه آمریکا از پروسه مذاکرات درباب گروه REvil، کنار رفت.
در حالی که به نظر می رسید گروه REvil برای همیشه تعطیل شده است اما زیرساخت Tor قدیمی این گروه بتازگی باردیگر فعالیتش را آغاز نموده است. بر اساس گزارش وب سایت بلیپینگ کامپیوتر، با این وجود بجای نشان دادن وب سایتهای قدیمی، سرورهای Tor این گروه، بازدیدکنندگان را به آدرسهای URL متعلق به یک عملیات باج افزاری بدون نام هدایت می کنند.
این وب سایتها مرتب به آدرس دیگری انتقال پیدا می کنند به همین دلیا یافتن یک نمونه از رمزنگار گروه REvil و تحلیل آن، تنها راه برای گفتن این است که آیا این گروه باج گیر بازگشته است یا خیر.
محققان امنیتی مختلفی در گفت و گو با بلیپینگ کامپیوتر، تایید نموده اند که نمونه جدید از رمزنگار مورد استفاده یک گروه باج گیر جدید از کد سورس REvil تهیه شده است. با این وجود تغییرات جدیدی پیدا کرده است. محقق امنیتی R۳MRUM گفته است بااینکه نسخه نمونه شناسایی شده، شماره یک است اما در حقیقت ادامه نسخه رمزنگار شماره ۲.۰۸ است که گروه REvil قبل از تعطیل شدن، منتشر نموده بود.
ویتالی کریمز، از اینتل هم توانست با مهندسی معکوس نمونه مورد بحث، تایید کند که از کد سورس REvil تهیه شده و ترمیم نشده است.
اگرچه نماینده عمومی گروه REvil معروف به "ناشناس"، ناپدید شده است اما یک محقق به بلیپینگ کامپیوتر اظهار داشت: یکی از طراحان اصلی این گروه، عملیات را تحت نام جدیدی راه اندازی کرده است.
بر اساس گزارش وب سایت تِک رادار، در مقطع فعلی هنوز اطلاعاتی درباره نام گروه باج افزاری تغییرنام یافته REvil وجود ندارد اما انتظار می رود حملات باج افزاری بزرگ بیشتری مقابل اهداف مهم و باارزش در جهان انجام بگیرد.
منبع: mihost.ir
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب