Actualités

REvil (Sodinokibi) : vers une résurrection des cyber-attaquants, après l’arrestation de Janvier 2022 par le FSB ?

Le 14 Janvier 2022, le FSB (Service fédéral de sécurité de la Russie – ex-KGB) avait communiqué autour de l’arrestation de 14 membres du cyber-groupe REvil : à l’époque, la perquisition avait confondu quelques 426 M de roubles (dont 600 000 dollars USD, 500 000 euros) et, en concordance avec les Etats-Unis, avait confirmé une fin d’activité dudit cyber-groupe. De nouveaux indices décelés par des chercheurs cyber-sécuritaires démontreraient une réminiscence d’activité mais dans un format évolué…

 

 

Les observations ont été faites depuis un forum communautaire russe nommé RuTOR, une place de marché achat-vente où des personnes assimilées à REvil (originellement ou qui dupliquent le modus operandi ?) étalaient leurs dernières activités relatives au ransomware. Les chercheurs soulèvent des doutes quand au lieu choisit pour faire la promotion de leur activité (promotion du ransomware sur le forum) et certaines phrases comme “le même logiciel éprouvé (mais amélioré)“, est-il tweeté par Pancak3lullz, le 19 Avril 2022, accompagné de S0ufi4n3.

 

Par ailleurs, ce dernier, en date du 20 Avril 2022, apporte de nouveaux éléments d’activité qui ajoute Visotec Group (après Oil India) en tant que victime supplémentaire aux cyber-attaquants assimilés à REvil.

Il y a une section de recrutement dans le blog fournissant des informations de contact pour les affiliés intéressés qui souhaitent rejoindre, y compris un lien vers RuTOR, un marché de forum russophone. Cela n’a pas été observé dans le Happy Blog original de REvil“, achève Doel Santos, analyste des renseignements sur les menaces (Palo Alto Networks – Unité 42), selon les propos recueillis par The Register… A veiller !

 

 

 

Source : The Register – 22 Avril 2022 – REvil (Sodinokibi) : le retour ?




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-8 :-1: :+1: :) :( 8-O

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2022 - v1.11.6