Контакты
Подписка 2024
Защищенный Linux
13 июня. Кибербезопасность предприятия и защита инфраструктуры и приложений от современных угроз
Регистрируйтесь на онлайн-конференцию!

Партнеры REvil заявили об обмане со стороны группировки

27/09/21

hack25-Sep-27-2021-09-17-27-67-AMПартнеры операторов вымогательского ПО REvil на русскоязычном хакерском форуме потребовали от группировки расплатиться за украденную долю выкупа. ИБ-специалисты из компании Advanced Intelligence обнаружили бэкдор, который предположительно позволял операторам вымогательского ПО REvil перехватывать чаты их партнеров и жертв и получать всю сумму выплаченного выкупа.

Когда партнер вымогателей взламывает сеть и пытается обеспечить персистентность на системе, операторы REvil передают партнеру полезную нагрузку для заражения сети и шифрования данных. Если жертва платит выкуп, партнерская группировка получает 70% от этой суммы за выполнение всей работы по компрометации сети, краже данных и шифрованию. Участники REvil получают оставшиеся 30% в обмен на предоставление программ-вымогателей, которые партнеры используют для перехвата контроля над данными и системами жертв.

Но когда переговоры неожиданно загадочным образом проваливаются и партнеры остаются ни с чем, у них возникают подозрения и они обращаются к подпольной версии судей.

Как сообщил ресурс Threatpost, один из участников русскоязычного хакерского форума Exploit использовал результаты отчета Advanced Intelligence для возобновления претензий, предъявленных в мае нынешнего года группировке REvil. Хакер повторил заявление от мая 2021 года на форуме Exploit, подтвердив предположение AdvIntel — операторы REvil действительно создали бэкдор, позволивший прерывать переговоры о выкупе между жертвами и партнерами, запускать двойной чат и исключать из сделки партнеров, присваивая себе весь выкуп.

По словам специалистов, не только обиженный партнер подтвердил обман со стороны REvil. Представитель группировки LockBit также присоединился к дискуссии и рассказал о бывших партнерах REvil, обманутых вымогателями.

Как предполагают эксперты, подтверждение обмана партнеров REvil приведет к тому, что группировку будут избегать в киберпреступном сообществе, а ее способность нанимать новых партнеров сильно ослабеет.

Темы:Цифровая трансформацияПреступленияВымогателибэкдорrevil
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

  • Кибербезопасность ЦВЦБ – цифровой валюты центрального банка
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    Если все планы реализуются, то с 1 апреля 2023 г. цифровой рубль должен появиться в экономическом пространстве
  • Как технологии искусственного интеллекта трансформируют бизнес
    Для начала надо определиться с терминологией. В среде дата-сайентистов есть шутка: “Как отличить искусственный интеллект от машинного обучения? Если написано на Python, то это машинное обучение, а если в Power Point, то искусственный интеллект".
  • Спецназ информационных войн
    Любой технологический скачок несет для бизнеса как новые возможности, так и новые угрозы. Цифровая трансформация не станет исключением. О том, как противостоять новым угрозам цифровой эпохи и защитить свою деловую репутацию рассказывает ведущий эксперт по конкурентной разведке Академии Информационных Систем, один из основоположников современной школы конкурентной разведки в России Андрей Масалович.
  • Некоторые аспекты информационной безопасности технологии блокчейн
    Ильдар Бегишев, Кандидат юридических наук, Казанский инновационный университет им. В. Г. Тимирясова (ИЭУП)
    Как защитить активно расширяющееся цифровое пространство от злоумышленников.
  • Тенденции в регулировании технологии блокчейн в России и в мире
    Мария Аграновская, Управляющий партнер компании GRAD Legal & Financial Advisory, руководитель практики "Финтех, блокчейн и криптовалюты"
    Какие подходы к регулированию в сфере блокчейна существуют?

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...