Site do grupo de ransomware REvil volta à ativa na dark web

Depois de desaparecer da dark web desde o ciberataque à JBS SA, em junho, o grupo de ransomware REvil está de volta. A infraestrutura do site e do portal do grupo de hackers voltaram a estar acessíveis na dark web, nesta terça-feira (07). Nenhuma nova vítima foi exposta no site até o momento, segundo informações da Bloomberg.

Segundo Adam Meyers, vice-presidente de Inteligência da empresa de segurança cibernética CrowdStrike, um portal que REvil usa para negociar com as vítimas voltou a ficar on-line na terça-feira. O site do grupo, o “Happy Blog”, onde os hackers publicam amostras de dados roubados antes de bloquear as empresas de suas próprias redes, também retornou.

Leia também: Conheça o REvil, gangue de ransomware por trás dos ataques à Kaseya

Meyers afirmou à publicação que o site parece ter sido restaurado pelos mesmos atores que administravam o portal antes de ficar off-line, em julho.

“Eu acho que este foi um período de relaxamento”, disse ele. “Houve muito calor em junho/julho. Talvez eles tenham reconstruído alguma infraestrutura e investido em melhor segurança operacional”.

De acordo com Jake Williams, diretor de Tecnologia da BreachQuest, grupos de ciberataques “têm um hiato de verão”, quando há uma desaceleração nesse tipo de atividade criminosa. “Este ano não foi diferente, com uma séria calmaria de verão nas atividades de ransomware com motivação financeira. Não vi um aumento significativo ainda, mas agora estamos entrando na janela de quando esses invasores voltam das férias e voltam ao trabalho”, disse.

O grupo REvil, que opera na Rússia, de acordo com empresas de segurança cibernética e o governo dos Estados Unidos, é acusado de ser responsável por vários ataques ocorridos neste ano, incluindo o ataque à JBS USA, à rede de saúde Fleury e à empresa de software Kaseya.

Com informações da Bloomberg