Revil勒索軟件幫派欺騙自己的分支機構,以竊取後者的贖金削減,從而向受害者保留全部付款。
Revil勒索軟件幫派作弊會員
事實證明,俄羅斯臭名昭著的網絡犯罪群體甚至在勒索軟件業務期間欺騙了他們的會員,以避免向其他團體提供任何削減付款。
根據易怒的計算機,Revil計劃至少是在地下論壇上的鎮上談論。
這是因為俄羅斯勒索軟件團伙的一些前合夥人透露了他們與犯罪思想的不良經歷。
但是,惡意軟件開發人員和網絡安全研究人員最近僅在其勒索軟件操作中證實了Revil的遊戲計劃模式,該操作避免了合作者的削減。
Revil勒索軟件組
臭名昭著的俄羅斯勒索軟件團伙以Revil和Sodinokib的名字命名為2019年首次襲擊了公司。
2021年,勒索軟件集團能夠協調大規模的網絡攻擊,甚至破壞了必需品的供應,例如肉類供應。
最重要的是,就受影響的公司而言,俄羅斯幫派也是最大的勒索軟件攻擊攻擊,這是通過滲透到受歡迎的IT提供商Kaseya系統來完成的。
確切地說,大約1,500家公司受Kaseya網絡攻擊的影響。
但是,在大規模攻擊影響了數千家公司之後,俄羅斯勒索軟件團伙突然消失了完全沒有在線痕跡進入稀薄的空氣。
但是,儘管Kaseya襲擊發生了戲劇,但臭名昭著的勒索軟件團伙並沒有停止其行動。
值得注意的是Revil在勒索軟件中起主要作用根據俄羅斯幫派的策劃,現場的42%是俄羅斯幫派的策劃網絡庫。
Revil後門如何工作
安全專家最近確認,Revil正在使用後門和雙重聊天,以劫持其合作夥伴免於贖金,威脅桿報告。
網絡安全公司的研究負責LinkedIn勒索軟件幫派開發人員製作了一個後門,可以欺騙其他犯罪合作者。
Advanced Intelligence Exec進一步指出,後門是文件和其他工作站的解密者,其他幫派也同樣擁有。
但是,使俄羅斯幫派與其他同行的後門開發的是其劫持分支機構的能力。
研究負責人進一步透露,分支機構通常會獲得贖金的大部分付款,或者確切地獲得70%。
餡餅的巨大切片主要是由於合作者為複興而進行骯髒的工作,包括滲透到受害者文件的加密之前。
因此,Revil的後門允許勒索軟件集團從網絡攻擊受害者那裡獲得100%的付款。
本文由技術時報擁有
由Teejay Boris撰寫
