0
0
Embora a operação de ransomware como serviço do REvil pareça ter evaporado em outubro passado, os analistas descobriram que a influência do grupo ainda é considerável.
Notavelmente, os pesquisadores de ameaças da Unidade 42 relataram encontrar conexões entre as atividades do REvil e as do grupo de ransomware Ransom Cartel, um grupo de crimes cibernéticos em ascensão que afirma oferecer “o mesmo software aprimorado” do REvil.
Após a análise, a equipe da Unidade 42 determinou que o Ransom Cartel de alguma forma conseguiu obter acesso ao código-fonte do ransomware REvil. Ransom Cartel também imita as táticas do REvil, incluindo dupla extorsão, acrescentou a Unidade 42. No entanto, os pesquisadores disseram que existem alguns aspectos da operação REvil que o Ransom Cartel parece não ter.
“Com base no fato de que os operadores do Ransom Cartel claramente têm acesso ao código-fonte original do ransomware REvil, mas provavelmente não possuem o mecanismo de ofuscação usado para criptografar strings e ocultar chamadas de API”, explicou o relatório do ransomware Unit 42 , “especulamos que os operadores do Ransom Cartel tiveram um relacionamento com o grupo REvil em um ponto, antes de iniciar sua própria operação.”
FONTE: DARK READING