러시아에 본사를 둔 Revil 사이버 갱단은 새로운 인물을 합류시키기 위해 공개 포럼에 100만 달러 상당의 BTC를 제출했습니다. Revil Group은 랜섬웨어 공격을 전개하고 피해자를 갈취하는 것으로 유명합니다. 이 그룹은 한때 Grubman Shire Meiselas & Sacks 법률 회사로부터 1TB의 정보를 훔쳤으며 이를 공유하지 않았다는 이유로 몸값을 요구했습니다.
이제 사이버 조직은 공격 규모를 확대하기 위해 새로운 인물을 추가하려고 시도하는 것으로 보입니다. 갱단은 공격 규모를 확대하기 위해 전문 해커를 새로 추가 자신감을 심어주고 적성을 보여주기 위해 Revil 사이버 갱단은 공개 사이버 범죄 플랫폼에 거의 100만 달러 상당의 99 BTC를 보관했습니다.
REvil 사이버 갱단 RaaS 운영은 비공개입니다
대부분의 랜섬웨어 공격은 서비스형 랜섬웨어(RaaS)로 수행됩니다. 악성 코드 개발자는 악성 코드와 결제 방법을 생성하고 설계하는 임무를 맡습니다. 그 후 계열사는 기업을 침해하고 랜섬웨어 공격을 시작하도록 등록됩니다.
거래의 일환으로 개발자는 각 계열사가 지불한 몸값의 30~20%를 받습니다. 계열사는 나머지 수익금을 70~80% 사이로 유지하는 경향이 있습니다. Revil 구조 내에서 RaaS 운영은 격리된 배열입니다. 이는 제휴사가 프로세스에 참여하기 전에 조사 및 인터뷰를 거쳤음을 의미합니다.
Revil 채용으로 인해 우려가 커지고 있습니다.
bitcoin 예금은 해킹 그룹에 대한 확신을 높이고 신뢰를 얻기 위한 것이었습니다. 자금에는 그들이 소싱하는 캐릭터의 장점을 설명하는 등록 게시물이 함께 제공되었습니다. 언급된 기술 중 일부에는 침투 테스트, msf/cs/koadic, nas/tape, hyper-v 경험이 포함됩니다.
사이버 보안 회사인 McAfee의 수석 과학자인 Raj Samani는 Revil 사이버 갱단의 최근 등록 활동이 우려를 불러일으켰다고 말했습니다. 2019년에 McAfee는 미국 내 23개 정부 관련 조직의 활동을 방해한 GandCrab 사이버 갱단 의 환생으로 묘사했습니다
