Een van de meest beruchte hackersgroepen incasseert miljoenen aan losgeld

Unit 42-onderzoek naar REvil ransomware-groep

| Palo Alto Networks | 2 min | 08 juli 2021 11:36
Copyright: Palo Alto Networks
Unit 42, het threat intelligence team bij Palo Alto Networks, heeft nieuw onderzoek gepubliceerd over REvil. REvil is een van de meest beruchte groepen van cybercriminelen en zit achter de cyberaanvallen op Amerikaanse vleesgigant JBS, het Braziliaanse Grupo Fleury en achter de meest recente aanval op honderden bedrijven die gebruik maken van Kaseya IT-software. Hieronder de belangrijkste bevindingen uit het onderzoek:
  • REvil is een van de meest prominente aanbieders van ransomware as a service (RaaS) en biedt aanpasbare 'versleutelaars' en 'ontsleutelaars' aan. Hiermee kun je gevoelige data uit de bereikbaarheid van organisaties plaatsen (versleutelen) en na betaling de gevoelige data weer beschikbaar maken (ontsleutelen). Daarnaast levert de groep zelfs de infrastructuur en services voor de communicatie rondom onderhandelingen.
  • REvil incasseert miljoenen aan losgeld. Aan de aanval op het Amerikaanse JBS verdiende REvil $11 miljoen, van de Braziliaanse zorggigant Grupo Fleury eiste de groep $5 miljoen en van IT-bedrijf Kaseya nu $30 miljoen.
  • REvil heeft geen medelijden met slachtoffers die niet betalen en publiceert gestolen data als slachtoffers niet willen betalen. De data komt op een website te staan genaamd ‘Happy Blog,’ zodat iedereen erbij kan. Doelwitten van de hackersgroep worden op deze manier extra onder druk gezet om uit te betalen
  • REvil krijgt vooral toegang bij organisaties via Remote Desk Protocols (RDP) met eerder ontdekte inloggegevens, om zo op afstand toegang te krijgen tot de aan het internet blootgestelde onderdelen van een bedrijf. Ook maakte de groep gebruik van de kwetsbaarheden in Microsoft Exchange Servers en ook deze hackersgroep zet phishing in als methode om toegang te krijgen bij een organisatie.
Hoewel REvil vooral grote organisaties als doelwit heeft, is in principe elke organisatie een potentieel doelwit. Het is van steeds groter belang dat IT-afdelingen en andere beveiligers van online netwerken de tijd nemen om hun omgeving te leren kennen en kritisch te kijken naar alles wat buiten de standaard valt. Door te leren denken als de groepen die de aanvallen plegen, kunnen bedrijven ervoor zorgen dat ze niet het volgende slachtoffer worden.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over Palo Alto Networks
Palo Alto Networks als leverancier op het gebied van cyberbeveiliging geeft de cloud-centric toekomst vorm met technologie die de manier waarop mensen en organisaties werken transformeert. Onze missie is om de cybersecuritypartner bij uitstek te zijn en onze digitale manier van leven te beschermen. We helpen de grootste beveiligingsuitdagingen ter wereld aan te pakken met continue innovatie die de nieuwste doorbraken in kunstmatige intelligentie, analyse, automatisering en orkestratie grijpt. Door een geïntegreerd platform te leveren en een groeiend ecosysteem van partners te versterken, lopen we voorop bij het beschermen van organisaties via clouds, netwerken en mobiele apparaten. Onze visie is een wereld waar elke dag veiliger en veiliger is dan de vorige.
Palo Alto Networks, en het Palo Alto Networks-logo zijn handelsmerken van Palo Alto Networks, Inc. in de Verenigde Staten en in rechtsgebieden over de hele wereld. Alle andere handelsmerken, handelsnamen of servicemerken die hierin worden gebruikt of genoemd, zijn eigendom van hun respectievelijke eigenaren.
Meer over Palo Alto Networks
Disclaimer
Deze content is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als de content een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis de originele content leidend.
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191029200614.jpg
Drive value with data
20191030101402.jpg
De grootste Nederlandse site over Android
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191030103431.png
Conference by app developers, for app developers!
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.