Os cibercriminosos do REvil, grupo hacker de origem russa que se especializou em ataques ransomware de larga escala, parece ter encerrado a pausa temporária nas operações.
Alguns blogs e perfis ligados ao REvil, que estavam há dois meses fora do ar ou sem atualizações, voltaram a dar sinais de vida. Um desses domínios é o site que hospedava os vazamentos de dados da equipe, o Happy Blog — ele está novamente no ar, mas ainda sem publicações desde 13 de julho de 2021. Especialistas em segurança já temem que essa ação signifique que novos ataques serão lançados em breve.
Currículo recheado
Entre outros acontecimentos recentes, os hackers do grupo foram os responsáveis pelo ransomware que afetou as atividades do grupo JBS, em julho de 2021, e obrigou a empresa a pagar o resgate para retomar as operações.
Além disso, eles foram os responsáveis por atingir até 1,5 mil empresas ligadas à Kaseya, que foi o alvo no mês seguinte e marcou as aparentes "férias" dos cibercriminosos. Durante o hiato, a chave de descriptografia do ransomware da REvil vazou em um fórum hacker.
Fontes
Categorias
