La banda de hackers está detrás de ataques a cadenas de suministros y grandes empresas.
En los últimos tiempos, extrajo una suma de 11 millones de dólares de la compañía de envasado de carne más grande del mundo. REvil exigió 5 millones de dólares de una compañía brasileña de diagnóstico médico y lanzó un ataque a gran escala contra docenas de empresas que utilizan software de administración de TI de Kaseya.
Mientras que REvil (también conocido como Sodinokibi) puede parecer un nuevo jugador en el mundo de la ciberdelincuencia, la Unidad 42 de Palo Alto ha estado monitoreando a los actores de amenazas vinculados a este grupo durante tres años. Los encontramos por primera vez en 2018 cuando estaban trabajando con un grupo conocido como GandCrab. En ese momento, se centraban principalmente en la distribución de ransomware a través de kits de publicidad maliciosa y exploit, que son anuncios maliciosos y herramientas de malware que los hackers utilizan para infectar a las víctimas a través de descargas de drive-by cuando visitan un sitio web malicioso.
Ese grupo se transformó en REvil, creció y se ganó una reputación por exfiltrar conjuntos de datos masivos y exigir rescates multimillonarios. Ahora se encuentra entre un grupo de élite de bandas de extorsión cibernética que son responsables del aumento de los ataques debilitantes que han hecho que el ransomware se una de las amenazas de seguridad más apremiantes para las empresas y las naciones de todo el mundo.
A principios de este año, Palo Alto lanzó una evaluación de amenazas que vincula a REvil / Sodinokibi con GrandCrab. Aquí, proporcionaban información obtenida de la Unidad 42 consultores de ciberseguridad que trabajaron en más de una docena de casos de ransomware REvil en los primeros seis meses de 2021. “Esperamos que estas cuentas de las tácticas de REvil y las medidas tomadas para contrarrestar esta amenaza ayudarán a las organizaciones a defenderse mejor contra futuros ataques de ransomware. También le recomendamos que revise el 2021 Unidad 42 Informe de amenazas ransomware para obtener más información sobre REvil y otros operadores de ransomware”, señalan desde Palo Alto.