10/03/21
Операторы вымогательского ПО REvil намерены использовать DDoS-атаки и голосовые звонки журналистам и бизнес-партнерам своих жертв для оказания большего давления и получения выкупа.
Теперь исследователь безопасности, использующий псевдоним 3xp0rt , обнаружил, что REvil намерена внедрить новую тактику, которую филиалы смогут использовать для оказания еще большего давления на жертв. Данная стратегия включает бесплатную услугу, в рамках которой злоумышленники или аффилированные партнеры будут осуществлять голосовые вызовы с помощью технологии VoIP (Voice over IP) в СМИ и бизнес-партнерам жертвы, сообщая о кибератаке.
Киберпреступники, вероятно, надеются на то, что предупреждение предприятий о компрометации их данных в результате атаки на их партнеров создаст дополнительное давление на жертву и заставит заплатить выкуп.
REvil также предоставит платную услугу, которая позволит аффилированным лицам выполнять DDoS-атаки сетевого уровня 3 и 7 (L3, L7) против компаний для осуществления максимального давления. Атака L3 обычно используется для отключения интернет-соединения компании, тогда как атака L7 позволит хакерам отключить web-сервер.
