Après avoir été hors ligne pendant environ deux mois, plusieurs des serveurs du dark web appartenant à des ransomware l’opérateur REvil est revenu en ligne.
Le groupe généralement vocal est devenu inhabituellement silencieux après avoir orchestré le Attaques de Kaseya en juillet, après quoi ses propriétés sur le dark-web et le Web normal, y compris son portail de négociation de rançons, le site Web où il partage des données exfiltrées et un blog dont il se vantait de ses derniers exploits, ont été déconnectées.
La disparition a conduit à la spéculation que le groupe aurait pu être touché par les forces de l’ordre, à la suite de son extravagance, mais campagne Kaseya ratée.
Nous examinons comment nos lecteurs utilisent les VPN avec des sites de streaming comme Netflix afin que nous puissions améliorer notre contenu et offrir de meilleurs conseils. Cette enquête ne prendra pas plus de 60 secondes de votre temps, et nous apprécierions énormément que vous partagiez vos expériences avec nous.
>> Cliquez ici pour lancer le sondage dans une nouvelle fenêtre <
Cependant, BipOrdinateur rapporte maintenant que quelques propriétés de REvil sont de nouveau en ligne.
Sommaire
De retour pour de vrai ?
Apparemment, le site de paiement/négociation de REvil et son site de fuite de données sur le dark web sont tous deux en ligne.
La communauté de la sécurité est cependant divisée dans son interprétation du mouvement.
Tandis que BipOrdinateur pense que cela pourrait être simplement les agents des forces de l’ordre qui bricolent les serveurs soi-disant saisis, d’autres pensent que REvil est sur le point de reprendre ses activités.
« Revil a pris du temps pour se rééquiper, se rééquiper et prendre un peu de vacances cet été. Le fait que leurs sites soient de nouveau en ligne signifie qu’ils sont, une fois de plus, prêts pour les affaires et qu’ils ont des objectifs en tête », a déclaré Steve Moore, stratège en chef de la sécurité du fournisseur de sécurité Exabeam, Steve Moore. TechRadar Pro.
En fait, Moore va jusqu’à suggérer que l’opérateur de ransomware a « sans aucun doute » déjà mis la main sur une chaîne d’approvisionnement logicielle compromise.
« La technique a commencé dans l’espionnage et a maintenant été empruntée pour des activités criminelles ; cette campagne n’a pas encore commencé – mais le sera très bientôt », prévient Moore.
Passant par BipOrdinateur
