ロシアを拠点とするサイバー犯罪集団「Revil」は、新規加入者を誘致するため、公開フォーラムに100万ドル相当のビットコインを投稿しました。Revilグループはランサムウェア攻撃を仕掛け、被害者から金銭を巻き上げることで悪名高い組織です。同グループはかつて、グラブマン・シャイア・マイゼラス&サックス法律事務所から1テラバイトの情報を盗み出し、情報を共有しない代わりに身代金を要求しました。.
サイバー犯罪集団Revilは、攻撃規模を拡大するために新たな人材の獲得を試みているようだ。彼らは新たに獲得。Revilは、攻撃に自信を与え、その能力を誇示するため、サイバー犯罪者向けの公開プラットフォームに99BTC(約100万ドル相当)を預け入れた。
REvilサイバーギャングのRaaSオペレーションは非公開
ランサムウェア攻撃の大部分は、Ransomware-as-a-Service(RaaS)として実行されます。マルウェア開発者は、悪意のあるコードと支払い方法の作成と設計を担当します。その後、アフィリエートが登録され、組織に侵入してランサムウェア攻撃を開始します。.
契約の一環として、開発者は各アフィリエイトが獲得した身代金の30~20%を受け取ります。アフィリエイトは残りの70~80%を保有する傾向があります。Revilの組織構造において、RaaSの運用は隔離された仕組みとなっています。つまり、アフィリエイトはプロセスに参加する前に、調査と聞き取り調査を受けます。.
Revilの採用活動は懸念材料
bitcoin 入金は、ハッキンググループへの信頼を高め、安心感を得ることを目的としていました。資金提供と同時に、募集対象の人材のメリットを説明した登録用投稿も行われました。記載されているスキルには、侵入テスト、MSF/CS/Koadic、NAS/テープ、Hyper-Vの使用経験などが含まれています。.
サイバーセキュリティ企業マカフィーの主任科学者、ラジ・サマニ氏は、サイバー犯罪集団「Revil」による最新の登録活動は懸念すべき事態だと述べた。2019年、マカフィーは、米国で23の政府系組織の活動を妨害したサイバー犯罪集団「GandCrab」の生まれ変わりだと表現していた
