昨年デジタル領域に甚大な被害をもたらした後、ハッカー グループ REvil が控えめに復活を遂げていますが、注目されています。実際、現在 PC に一斉に感染している新しいランサムウェアは、2021 年に発生したランサムウェアとよく似ています。
REvilを覚えていますか? 2021 年に、この特に多作な海賊集団を見逃すのは難しいでしょう。ここ数カ月がLAPSU$攻撃の繰り返しで特徴づけられていたとすれば、昨年の夏にはロシアのハッカーによる大規模な作戦が相次いだ。彼らの最大の偉業はもちろん、Kaseya ハッキング、インターネット史上最大のサイバー攻撃。しかし、私たちはまた、それらが大量の配布の背後にあることも発見しました。多数の被害者を出した彼らの名を冠したランサムウェア。
REvilはロシア当局による解体後に消滅したと考えられていた。その後、米国との非難について交渉が行われることになったが、その最中にウクライナ戦争が勃発し、同時に両国間の協議は短期間で中断された。しばらくして、REvil のインフラストラクチャが再び活動の兆候を示しました。調査の結果、これは決して偶然のタイミングではないことがわかりました。
REvil が新たなさらに危険なランサムウェアを導入
一見すると、ランサムウェアが被害者のデータを暗号化した後にリダイレクトする REvil TOR サイトは、以前のサイトとは何の関係もありません。しかし、専門家が分析したマルウェアのサンプルから、このサイバー攻撃がハッカーグループによって綿密に調整されていたことが明らかになりました。確かに、一方でREvilを使用する他のハッカーパッチ適用されたバージョンのみをリリースするため、このより新しいバージョンでは、集合体のソース コードに直接アクセスできます。
同じテーマについて —Apple:ハッカーは5000万ドルの身代金を要求、さもなければ将来のM1 Macの計画を漏らすだろう
ただし、いくつかの変更点が注目に値します。特に、この新しいバージョンでは、被害者を非常に正確にターゲットにできる新しい構成オプションが提供されており、誤って PC 上のデータを暗号化することを回避できます。さらに、ランサムウェアが実行されると表示されるメッセージは次で始まります。「ようこそ、またまた」これは明らかに、海賊行為が初めての試みではないことを示しています。
ソース :ピーピーコンピュータ
