Hackergruppen Revil tillbaka i ny tappning – nu som Ransom Cartel

Ransomware 960640

Ungefär i samma veva som den ökända ransomwaregruppen Revil verkade ha försvunnit dök en ny grupp upp: Ransom Cartel. Nu tyder allt mer på att Ransom Cartel består av före detta Revil-medlemmar, bland annat därför att grupperna använder samma attackmetoder.

Under hösten 2021 påstods 14 medlemmar ur hackergruppen Revil ha gripits i Ryssland. Men bara några månader senare, i december samma år, uppstod en ny grupp på säkerhetsexperternas radar: Ransom Cartel. Och nu talar allt mer för att Ransom Cartel är en utlöpare med före detta Revil-medlemmar.

Ransom Cartel använder sig, likt Revil, av dubbel utpressning för att få sina offer att betala lösensummor. Först bryter man sig in systemen och krypterar data, sedan hotar man att läcka stulet data på öppna sajter, alternativt sprida den till offrets affärspartners, media eller konkurrenter. Syftet med denna sorts hot är att skrämma offret till att betala mer, med tanke på att intrånget även kan innebära ett brott på GDPR, med efterföljande böter.

Liknande meddelanden och samma källkod

Enligt den kända forskargruppen Unit 42 fanns det redan i januari 2022 likheter mellan gruppernas metoder, bland annat gällande meddelandena som skickas till de utsatta. Dessutom ser Ransom Cartel ut att använda källkod från tidigare versioner av Revils ransomware, vilket tyder på en koppling.

Ransom Cartel angriper både Windows- och Linux-system och utför ofta sina intrång genom stulna eller hackade konton eller identiteter med behörigheter till offrets it-miljö.

Hackergruppen Revil står bland annat bakom attacken mot Kaseya, som i förlängningen även drabbade Coop och massor av andra företag. 

Källa: Dagens Infrastruktur 

25 oktober 2022Uppdaterad 2 oktober 2023Reporter Fredrik Adolfssonsäkerhet

Voisters nyhetsbrev

SENASTE NYTT