Rusya destekli olduğu düşünülen fidye yazılım çetesi REvil‘in kısa zaman içerisinde 5 binden fazla sisteme fidye yazılım bulaştırmak için girişimde bulunduğu tespit edildi.
Yönetilen Hizmet Sağlayıcılar (MSP’ler) başta olmak üzere dünya çapındaki birçok firmayı hedef alan fidye yazılım kampanyası sonucunda Kaspersky’nin tespitine göre binlerce firma saldırıdan etkilendi. Saldırıla Kuzey Amerika, Güney Amerika ve Avrupa’da yoğunlaştı.
Temmuz ayında düzenlediği kapsamlı saldırıların ardından birden ortadan kaybolan grubun, Rusya ve ABD arasındaki siber gerilim sonucunda sitesini kapattığı değerlendirmesi yapılmıştı.
İlk olarak 2019’da ortaya çıkan REvil hizmet olarak fidye yazılımı (RaaS) operatörleri arasında en saldırgan olanı olarak öne çıkıyor. Son saldırıda REVil, MSP’ler için BT Yönetim Yazılımı sağlayan bir şirkete yazılımı bulaştırdı ve dünya çapında çok sayıda şirketi etkisi altına aldı. Saldırganların PowerShell scripti aracılığıyla kötü niyetli bir payload dağıttığı tespit edildi.
BlackMatter: DarkSide ve REvil’in hatalarından ders çıkardık
Tehdit İstihbarat Servisini kullanan Kaspersky, 22 ülkede 5 binden fazla saldırı girişimi gözlemledi. Bunlar arasında en çok etkilenenler İtalya (%45,2 kayıtlı saldırı girişimi), ABD (%25,91), Kolombiya (%14,83), Almanya (%3,21) ve Meksika oldu (%2.21).