Ransomware Threat Actor REvil nettsteder går frakoblet

I de tidlige timene 13. juni gikk alle nettsteder som drives av REvil - en av de største aktive trusselsaktørene for ransomware - offline. Det er ingen hard informasjon om årsaken til blackout.

På dette tidspunktet vet alle som følger cybersikkerhetsnyheter sannsynligvis hvem REvil er. Ransomware-gjengen sto bak det nylige ransomware-angrepet på 11 millioner dollar på JBS - Amerikas største leverandør av fersk kjøtt, samt det nyere angrep på forsyningskjeden på Kaseya.

Tirsdag 13. juni gikk alle nettsteder som er drevet og assosiert med REvil, både på det mørke nettet og de som er tilgjengelige normalt, offline. I sin rapport om hendelsen fremhever Threatpost at dette ikke nødvendigvis betyr at REvils infrastruktur er tatt fra hverandre av rettshåndhevelse, det betyr ganske enkelt at nettsidene ikke var tilgjengelige, "i det minste" før på ettermiddagen samme dag.

Det er veldig lett å spekulere i at REvil går mørkt en stund har noe å gjøre med telefonsamtalen president Joe Biden og den russiske presidenten Vladimir Putin for bare noen få dager siden, der Biden forsøkte å presse Putin til å ta avgjørende tiltak mot løsepengegjenger. opererer utenfor russiske territorier. Biden var veldig fast i sin holdning, og på spørsmål fra journalister om USA er rede til å iverksette tiltak mot infrastrukturen som brukes av ransomwaregrupper basert i Russland, var svaret hans kort og bekreftende.

Threatpost siterte cybersecurity-ekspert Jake Williams, fungerende CTO for BreachQuest, og sa at uansett årsakene bak REvil-nettstedene som gikk offline, var skuespillere som truet løsepenger som opererer ut av Russland "på lånt tid" fra det øyeblikket DarkSide-gruppen trakk hacket på Colonial Pipeline i begynnelsen av mai 2021.

Teoriene om hva som virkelig skjedde med REvil sine nettsteder er mange og spenner fra involvering av politimyndigheter til REvil, rett og slett prøver å omstrukturere og omstrukturere, til REvil rett og slett å være for redd og ligge lavt, i det minste et øyeblikk.

Det ville være altfor optimistisk å håpe at REvil er blitt gjort unna en gang for alle, spesielt i fravær av offisielle kunngjøringer om involvering av noen statlige myndigheter. Hvorvidt REvil kommer tilbake svingende etter dette eller virkelig har blitt rammet av en regjeringsfjerning, gjenstår å se.

Innen Zaib
July 14, 2021
Computer Security
Norsk
July 14, 2021
Computer Security

Populære innlegg

'123456' og 'password' er fremdeles de verste passordene du...

5 years siden

Cybercriminals Bruk Coronavirus-tema-spam for å spre skadelig...

3 years siden

Cybercrooks utnytter den globale pandemien til å tjene på...

3 years siden

'Unormal nettverkstrafikk på denne enheten' popup-svindel

24 days siden
Norsk
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hjem

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files Spørsmål og svar Downloads Inquiries & Support

Selskap

About Us Contact Us Report Abuse

Lovlig

Cyclonis Backup's EULA Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis Password Manager's Terms of Service Cyclonis World Time's EULA Cyclonis World Time's Terms of Service Personvern Cookie-policy Cyclonis Limited's Discount Terms Cyclonis Limited's Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2023 Cyclonis Ltd. CYCLONIS er et varemerke for Cyclonis Ltd. Alle rettigheter forbeholdt.

Registrert kontor: 3 Castle Street, Penthouse, Dublin D02KF25, Irland.
Cyclonis Limited, Private Company Limited med aksjer, Firmanegistreringsnummer 574974.

Windows er et varemerke for Microsoft, registrert i USA og andre land.
Mac, iPhone, iPad og App Store er varemerker for Apple Inc., registrert i USA og andre land.
iOS er et registrert varemerke for Cisco Systems, Inc. og/eller dets tilknyttede selskaper i USA og visse andre land.
Android og Google Play er varemerker for Google LLC.