SecurityWorldMarket

2021-07-11

Revil – gruppen bakom Coop-attacken

Revil är idag en av världens mest ökända ransomware-grupper. Den senaste månaden mottog gruppen en betalning på 11 miljoner dollar från världens största köttförpackningsföretag, krävde 5 miljoner dollar från ett brasilianskt företag inom medicinsk diagnostik och inledde en storskalig attack på massor av företag som använder programvara från Kaseya VSA, bland annat Coop.

Revil (som även kallas Sodinokibi) kan framstå som en ny spelare i cyberbrottvärlden, men Palo Alto Networks har övervakat aktörerna knutna till denna grupp i tre år. 2018 arbetade de i en grupp som kallades GandCrab. Vid den tiden var de mest inriktade på att distribuera ransomware genom så kallad malvertising och exploateringspaket, alltså skadliga annonser och skadlig programvara som hackare använder för att infektera sina offer när de besöker en skadlig webbplats, menar Palo Alto.

Gruppen förvandlades till Revil, växte och fick rykte om sig att stjäla massiva datamängder och kräva utpressningssummor på flera miljoner dollar. De är nu en av flera cyberutpressningsgäng som tillsammans orsakat den kraftiga ökningen av attacker som har gjort ransomware till ett av de mest akuta säkerhetshoten för företag och länder runt om i världen.

Den genomsnittliga betalning som Revil har fått under 2021 är enligt Palo Alto Networks 2,25 miljoner dollar. Gruppen begär ofta stora summor men det är också möjligt att förhandla sig till en lägre summa. Om de som utpressats vägrar betala publiceras ofta data på en blogg som används av Revil.



Leverantörer
Till toppen av sidan