Giới bảo mật lo ngại nhóm hacker khét tiếng này đã quay trở lại

Nhóm hacker đình đám REvil có triệu chứng trở lại sau khi nhiều thành viên tình nghi bị túm gọn tại Nga.

Tài khoản Twitter chuyên nghiên cứu về an ninh mạng là pancak3 (@pancak3lullz) và Soufiane Tahiri (@S0ufi4n3) vừa phát giác diễn đàn “web đen” RuTOR của Nga đăng quảng cáo về trang web REvil. Người đăng tải đã sử dụng để khoe chiến tích và công khai dữ liệu đánh cắp được từ nạn nhân, khiến các chuyên gia bảo mật hoài nghi nhóm hacker khét tiếng REvil đã trở lại.

REvil còn mang tên khác là Sodinokibi, từng là một trong những nhóm mã độc tống tiền hoạt động mạnh nhất và thu hút sự chú trọng tối đa trong lịch sử. Danh sách nạn nhân của REvil cho dù là các nhà thầu liên quan đến quốc phòng của Mỹ cho tới những đơn vị quản lý trung tâm IT lớn như Kaseya. 

Cơ quan an ninh Nga đã bắt giữ thành viên của REvil và ngừng hoạt động hạ tầng của nhóm này theo đòi hỏi của nhà chức trách Mỹ, vốn gây áp lực với Chính phủ Nga xung quanh vấn đề nhiều nhóm hacker hoạt động tại Nga tấn công nước Mỹ và nhiều doanh nghiệp quốc tế khác.

REvil là một nhóm hacker “khét tiếng”. (Ảnh minh họa)

Nhà phân tích nguy cơ Doel Santos từ Unit 42 thuộc đơn vị an ninh mạng Palo Alto Networks cho biết: “Chưa có thông tin nào chính thức xác nhận rằng đây là nhóm REvil gốc, tuy việc blog gốc của nhóm này chuyển hướng sang một tên miền mới cũng có thể có thể làm mọi người kết luận như vậy. Nếu nhóm này không phải là nhóm gốc thì cũng không cần là chuyện bất ngờ”.

Một số cá nhân và tổ chức tội phạm mạng từng dùng cái tên REvil để đe dọa nạn nhân và ép họ trả tiền chuộc. Unit 42 đang “tiếp tục giám sát tình hình”, nhưng chưa phát giác ra triệu chứng REvil quay trở lại, nhất là sau khi nhiều thành viên tình nghi bị bắt giữ và hạ tầng của group này dừng hoạt động. 

Ông Adam Meyers – Phó Chủ tịch cấp cao về tin tức của CrowdStrike cũng tỏ ra nghi ngờ tương tự ông Santos. CrowdStrike chưa xác định được kiểu dáng độc mới nào từ REvil hay có bằng chứng trang web rò rỉ dữ liệu mới mang tên nhóm này được những thành viên gốc điều hành. Thêm vào đó, chưa xuất hiện giao dịch Bitcoin mới nào có liên quan đến ví điện tử của REvil. 

Ông Nick Biasini từ Cisco Talos nói rằng, triệu chứng liên quan đến REvil là một ví dụ khác của mô thức biến mất – trở lại thường thấy ở các nhóm hacker mã độc tống tiền. Theo ông Biasini, nghiên cứu của Cisco Talos về nhóm hacker BlackCat cho thấy, một nhóm như vậy cũng có thể có thể “đổi thương hiệu” khi sức ép từ cơ quan thực thi pháp luật hoặc các nguồn khác trở nên quá lớn.

Nguồn: http://danviet.vn/gioi-bao-mat-lo-ngai-nhom-hacker-khet-tieng-nay-da-quay-tro-lai-50202224475193… Nguồn: http://danviet.vn/gioi-bao-mat-lo-ngai-nhom-hacker-khet-tieng-nay-da-quay-tro-lai-5020222447519391.htm

Công nghệ thông tin,Cong nghe thong tin,Internet và những hiểm họa khôn lường,Tan cong mang

Nội dung Giới bảo mật lo ngại nhóm hacker khét tiếng này đã quay trở lại được tổng hợp sưu tầm biên tập bởi: napmucmayinthienlong.com. Mọi ý kiến vui lòng gửi Liên Hệ cho napmucmayinthienlong.com để điều chỉnh. napmucmayinthienlong.com tks.