في تاريخ الأمن السيبراني والقرصنة ، هناك أسماء ومصطلحات موجودة في التاريخ. Ryuk ، برنامج الفدية الذي أصاب الشركات فيالعالم ، أو $LAPSUS ، عصابة المتسللين التي هاجمت شركات مثل NVIDIA . لكن واحدة من أخطرها كانت REvil ، وهي مجموعة قراصنة شديدة العدوانية متخصصة في برامج الفدية وقد تعود إلى العمل.
الآن ، وفقًا لـ The Register ، يمكن أن تعود REvil. أوضح باحثو الأمن السيبراني على موقع تويتر كيف اكتشفوا أحد مواقع REvil على شبكة الإنترنت وهو يتفاخر بهجماته ويكشف عن البيانات المسروقة ويروج لها.
تمت مشاركة هذه النتائج على تويتر من قبل المستخدمين pancak3 و Soufiane Thiri. وفقًا للمستخدمين ، فإن هذا الموقع ينتمي إلى REvil ، مما يثبت أن المجموعة ستحاول بالفعل ، على الأقل ، العودة إلى النشاط الطبيعي.
هذا شيء يتم البحث والتحري فيه من قبل باحثين آخرين ، الذين أوضحوا أن هذه يمكن أن تكون مجموعة تقلد REvil نظرًا لعدم وجود تأكيد رسمي بعودتها.
نظرًا لصعوبة تأكيد هذا النوع من المعلومات ، فمن الشائع نسبيًا الخلط بين حركات مجموعات المتسللين التي تحاول تقليد مجموعات أخرى أصلية. لذلك ، هناك احتمال أن تكون الصفحة التي اكتشفها الباحثون مملوكة لـ REvil ، لكن يتم استخدامها من قبل مجموعات هاكرز أخرى.
ليست هناك تعليقات:
إرسال تعليق