انتشار شده در تاریخ 1400/06/21 - 14:23

آغاز موج جدید حملات REvil؛ بازگشت کابوس کاسیا و JBS

گروه باج افزاری REvil به طور کامل به میادین بازگشت و با راه اندازی وبسایت های خود، موج جدیدی از حملات را آغاز کرد.

به گزارش کارگروه حملات سایبری سایبربان؛ گروه باج افزاری REvil (رِویل) به صورت کامل به میادین بازگشته است و باری دیگر در حال هدف قرار دادن قربانیان جدید و انتشار فایل های سرقتی آن ها بر روی سایت افشاگری می باشد.

این گروه از سال 2019 حملات گسترده ای را به سازمان های مهم دنیا صورت داده و بابت آن ها باج های میلیون دلاری متعددی را دریافت کرده است. شرکت های مهمی از جمله JBS، بزرگ ترین تولید کننده گوشت دنیا، پیش از این مورد هدف رویل قرار گرفته اند.

REvil پس از بزرگترین فعالیت هکری خود یعنی حمله به شرکت کاسیا زیر ساخت های خود را غیر فعال کرد و به صورت کامل ناپدید شد. حمله به کاسیا توجه کامل نیروهای پلیس را به دنبال داشت بنابراین رویل برای رهایی از نگرانی ها و فشارهای وارده از این موضوع، در 13 جولای 2021 به فعالیت های خود پایان و بسیاری ازقربانیان را در برزخ قرار داد.

پس از این غیرفعال سازی، نیروهای پلیس بر این باور بودند که رویل با برندی دیگر در صحنه حاضر خواهد شد اما در کمال ناباوری آن ها با همان نام قبلی به کار خود ادامه دادند.

تقریبا پس از 2 ماه و در تاریخ 7 سپتامبر، وبسایت پرداخت، نشت داده و مذاکره گروه REvil آنلاین و باری دیگر قابل دسترسی شد. یک روز بعد نیز امکان لاگین کردن به آن ها نیز فراهم شد.

تا تاریخ 9 سپتامبر خبری از حملات جدید نبود تا این که برخی از افراد سمپل جدیدی از باج افزار REvil را بر روی وبگاه ویروس توتال آپلود کردند.

امروز اما شواهدی مبنی بر موج جدید حملات رویل منتشر شد. این گروه باج افزاری اسکرین شات های داده سرقت شده قربانیان جدیدی را در سایت افشاگری خود انتشار داد.

بی شک بازگشت کامل و شروع حملات آن ها می تواند زنگ خطری برای سازمان ها و شرکت های سرتاسر دنیا باشد.