REvil cyber gang loge 1 million de dollars BTC dans une campagne de recrutement

Le cyber gang Revil, basé en Russie, a déposé un BTC d’une valeur de 1 million de dollars sur un forum public dans le but d’attirer de nouveaux visages à les rejoindre. Revil Group est connu pour déployer des attaques de ransomware et extorquer ses victimes. Le groupe a déjà volé 1 To d’informations au cabinet d’avocats Grubman Shire Meiselas & Sacks et a réclamé une rançon pour ne pas les avoir partagés.

Il semble que le cyber gang essaie maintenant d’ajouter de nouveaux visages pour étendre l’ampleur des attaques. Le gang vise à faire de nouveaux ajouts de pirates professionnels pour intensifier les attaques. Pour instiller la confiance et afficher leur aptitude, le cyber gang Revil a déposé 99 BTC d’une valeur de près d’un million de dollars sur une plateforme ouverte de cybercriminels.

L’opération REvil Cyber ​​Gang RaaS est privée

La majorité des attaques de ransomwares sont effectuées en tant que Ransomware-as-a-Service (RaaS). Les développeurs de logiciels malveillants sont chargés de créer et de concevoir le code malveillant et la voie de paiement. Ensuite, les affiliés sont inscrits pour violer les entités et lancer des attaques de ransomware.

Dans le cadre de l’accord, les développeurs reçoivent entre 30 et 20% du montant de la rançon versée par chaque affilié. Les affiliés ont tendance à conserver le reste des recettes entre 70 et 80%. Au sein de la structure Revil, l’opération RaaS est un arrangement isolé. Cela signifie que les affiliés sont examinés et interrogés avant de faire partie du processus.

Le recrutement insultant est source de préoccupation

Le dépôt bitcoin était destiné à renforcer l’assurance et à gagner la confiance du groupe de piratage. Les fonds étaient accompagnés d’un message d’inscription décrivant les mérites des personnages qu’ils recherchent. Certaines des compétences mentionnées incluent les tests de pénétration, l’expérience avec msf / cs / koadic, nas / tape, hyper-v.

Le scientifique en chef de la société de cybersécurité McAfee, Raj Samani, a déclaré que le dernier exercice d’inscription du cyber gang Revil était préoccupant. En 2019, McAfee a décrit l’anneau comme la réincarnation du cyber-gang GandCrab , qui a interrompu les opérations de 23 organisations liées au gouvernement aux États-Unis.