![[SGF23]Cyberpunk 2077 : plus de détails confirmés par CD Projekt RED, courant Juin 2023, pour Phantom Liberty ! (au détour d’un certain SGF…)](https://blog.sosordi.net/wp-content/uploads/2023/03/cd-projekt-red_cyberpunk-2077_dlc-phantom-liberty-330x180.jpg?x58390 "[SGF23]Cyberpunk 2077 : plus de détails confirmés par CD Projekt RED, courant Juin 2023, pour Phantom Liberty ! (au détour d’un certain SGF…)")
![[SGF23]Xbox Games Showcase et Starfield Direct : deux showcases sur les dernières nouveautés de la division Xbox et Bethesda ! (show-chaud…)](https://blog.sosordi.net/wp-content/uploads/2023/03/starfield_bethesda-softworks_02-330x180.jpg?x58390 "[SGF23]Xbox Games Showcase et Starfield Direct : deux showcases sur les dernières nouveautés de la division Xbox et Bethesda ! (show-chaud…)")
![[A venir !] Summer Game Fest(ival) 2023 : les annonces video-ludiques délivrées dès le 8 Juin 2023 ! (heure française…)](https://blog.sosordi.net/wp-content/uploads/2023/03/summer-game-fest-2023_vue-330x180.jpg?x58390 "[A venir !] Summer Game Fest(ival) 2023 : les annonces video-ludiques délivrées dès le 8 Juin 2023 ! (heure française…)")
![[E3 2023]”L’avenir de l’E3″ : clap de fin pour l’édition 2023 qui n’aura pas lieu… et pour le salon video-ludique ? (Ecouac…)](https://blog.sosordi.net/wp-content/uploads/2023/03/e3-2023_e3-330x180.jpg?x58390 "[E3 2023]”L’avenir de l’E3″ : clap de fin pour l’édition 2023 qui n’aura pas lieu… et pour le salon video-ludique ? (Ecouac…)")
![[MAJ 30 / 03]P60 Series, Mate X3, Enjoy 60, Watch Ultimate, Band B7, FreeBuds 5, FreeBuds Pro 2 Plus, MatePad 11, routeur Q6 Wi-fi 6 Plus, Qingyun S540 et G540… le récap’ des annonces printanières de Huawei, le 23 Mars 2023 !](https://blog.sosordi.net/wp-content/uploads/2023/03/huawei_mate-x3_02-330x180.jpg?x58390 "[MAJ 30 / 03]P60 Series, Mate X3, Enjoy 60, Watch Ultimate, Band B7, FreeBuds 5, FreeBuds Pro 2 Plus, MatePad 11, routeur Q6 Wi-fi 6 Plus, Qingyun S540 et G540… le récap’ des annonces printanières de Huawei, le 23 Mars 2023 !")
![[MAJ 10 / 03]”Quand déployons-nous le nouveau variant ?”, “project fear”… ex-filtration de messages WhatsApp entre dirigeants du Royaume-Uni ! (Lockdown files…)](https://blog.sosordi.net/wp-content/uploads/2023/03/royaume-uni_lockdown-files_covid19_01-330x180.jpg?x58390 "[MAJ 10 / 03]”Quand déployons-nous le nouveau variant ?”, “project fear”… ex-filtration de messages WhatsApp entre dirigeants du Royaume-Uni ! (Lockdown files…)")
![[Rumeur]Galaxy S24 Ultra : le prochain terminal haut de gamme de Samsung sera dopé au Snapdragon 8 Gen3 !](https://blog.sosordi.net/wp-content/uploads/2023/03/samsung_galaxy-unpacked-2023_01-02-23_60-330x180.jpg?x58390 "[Rumeur]Galaxy S24 Ultra : le prochain terminal haut de gamme de Samsung sera dopé au Snapdragon 8 Gen3 !")
![[A venir !]WWDC 2023 : les annonces d’Apple entre le 5 Juin et le 9 Juin 2023 !](https://blog.sosordi.net/wp-content/uploads/2023/03/apple_wwdc-2023_05-06-23_01-330x180.jpg?x58390 "[A venir !]WWDC 2023 : les annonces d’Apple entre le 5 Juin et le 9 Juin 2023 !")
![[A venir !]Lune : les annonces et actualisations du programme Artemis II de la NASA ! (prochaine étape, les êtres humains…)](https://blog.sosordi.net/wp-content/uploads/2023/03/nasa_csa_artemis-ii_01-330x180.jpg?x58390 "[A venir !]Lune : les annonces et actualisations du programme Artemis II de la NASA ! (prochaine étape, les êtres humains…)")
36.png){kind=small}
Tags populaires
0
Le 14 Janvier 2022, le FSB (Service fédéral de sécurité de la Russie – ex-KGB) avait communiqué autour de l’arrestation de 14 membres du cyber-groupe REvil : à l’époque, la perquisition avait confondu quelques 426 M de roubles (dont 600 000 dollars USD, 500 000 euros) et, en concordance avec les Etats-Unis, avait confirmé une fin d’activité dudit cyber-groupe. De nouveaux indices décelés par des chercheurs cyber-sécuritaires démontreraient une réminiscence d’activité mais dans un format évolué…
Les observations ont été faites depuis un forum communautaire russe nommé RuTOR, une place de marché achat-vente où des personnes assimilées à REvil (originellement ou qui dupliquent le modus operandi ?) étalaient leurs dernières activités relatives au ransomware. Les chercheurs soulèvent des doutes quand au lieu choisit pour faire la promotion de leur activité (promotion du ransomware sur le forum) et certaines phrases comme “le même logiciel éprouvé (mais amélioré)“, est-il tweeté par Pancak3lullz, le 19 Avril 2022, accompagné de S0ufi4n3.
After successfully locking Oil India, the #ransomware group trying to impersonate REvil (or maybe REvil ?!) added a new victim to their blog:Visotec Group.
I'll be calling them useransom.187201 until an "official" name is given to them.@ValeryMarchive @SOSIntel @ransomwaremap pic.twitter.com/6HMvQ8522j
— Soufiane Tahiri (@S0ufi4n3) April 20, 2022
Par ailleurs, ce dernier, en date du 20 Avril 2022, apporte de nouveaux éléments d’activité qui ajoute Visotec Group (après Oil India) en tant que victime supplémentaire aux cyber-attaquants assimilés à REvil.
“Il y a une section de recrutement dans le blog fournissant des informations de contact pour les affiliés intéressés qui souhaitent rejoindre, y compris un lien vers RuTOR, un marché de forum russophone. Cela n’a pas été observé dans le Happy Blog original de REvil“, achève Doel Santos, analyste des renseignements sur les menaces (Palo Alto Networks – Unité 42), selon les propos recueillis par The Register… A veiller !
Source : The Register – 22 Avril 2022 – REvil (Sodinokibi) : le retour ?
