แก๊ง ransomware ของ REvil กำลังเปิดประมูลข้อมูลละเอียดอ่อนซึ่งขโมยมาจากผู้ให้บริการบัตรเดบิตของ Interacard บน Dark Web ด้วยเหรียญ Monero (XMR) ซึ่งเป็น Privacy coin
ตามข้อมูลจากเว็บไซต์ของ REVIL ข้อมูลดังกล่าวถูกเปิดประมูลโดยผู้ที่จะเข้าร่วมประมูลต้องชำระเงินด้วย Monero (XMR)
Brett Callow นักวิเคราะห์จาก malware lab Emsisoft ได้ให้เหตุผลที่เป็นไปได้บางอย่างที่อยู่เบื้องหลังกลยุทธ์ของ REvil:
หากREvil กำลังประมูลข้อมูลจากเหตุการณ์เก่า ๆ ก่อนที่พวกเขาจะเปิดตัวเว็บไซต์ในเดือนกุมภาพันธ์ปีนี้ นั่นจะเป็นข่าวร้ายสำหรับ บริษัท ใด ๆ ที่ถูกโจมตีโดย REvil ก่อนเดือนกุมภาพันธ์ เพราะข้อมูลของพวกเขาจะถูกนำไปประมูลในไม่ช้า
Callow เชื่อว่า บริษัทต่างๆถูกโจมตีระหว่างเดือนเมษายน 2019 (ช่วงที่มีการการค้นพบ ransomware ตัวนี้ครั้งแรก) และกุมภาพันธ์ 2020 (เมื่อกลุ่มได้เปิดตัวเว็บไซต์) บริษัทเหล่านี้ก็มีสิทธฺ์ที่ข้อมูลของพวกเค้าจะรั่วไหลออกสู่สาธารณะ
รายละเอียดของข้อมูล
การประมูลนี้เป็นข้อมูลจากฐานข้อมูล , เอกสารจากฝ่ายทรัพยากรบุคคล ,ข้อมูลบัญชี , เอกสารทางเทคนิค ,ข้อมูลลูกค้า และข้อมูล Point of Sale หรือ POS , ข้อมูลของเฟิร์มแวร์
การประมูลเริ่มต้นที่ $100,000 และเวลาประมูลเหลืออีกไม่ถึงสี่วัน ซึ่งยังไม่ชัดเจนว่า REVIL จะปล่อยข้อมูลที่รั่วไหลนี้ทันทีที่เวลานับถอยหลังเสร็จสิ้นหรือไม่
ก่อนหน้านี้ REvil ได้เปิดตัวการโจมตีอีกชุดหนึ่งกับสามบริษัทในสหรัฐอเมริกาและแคนาดา โดยบริษัทดังกล่าวเป็นบริษัทบัญชีที่มีชื่อเสียงของแคนาดาอย่าง Goodman Mintz LLP , นายหน้าตัวแทนอสังหาริมทรัพย์แห่ง LLC และ ZEGG Hotels & Store ซึ่งเป็นร้านค้าปลอดภาษี
อ้างอิง : LINK
