Seorang aktor ancaman mengklaim telah menemukan pintu belakang rahasia di REvil’s ransomware (terbuka di tab baru) kode, yang diduga membantu grup ransomware mencuri hasil tebusan dari afiliasinya.
Keamanan cyber (terbuka di tab baru) peneliti di Flashpoint telah membagikan contoh menarik tentang hubungan yang penuh gejolak di dunia maya bawah tanah.
Awal pekan lalu, seorang aktor ancaman tak dikenal membagikan bukti pintu belakang di papan forum bawah tanah berbahasa Rusia Exploit, menuduh bahwa REvil menggunakannya sebagai sarana untuk merampok afiliasinya setelah membuat mereka melakukan tindakan berat untuk berkompromi dan menginfeksi korban.
“Kejatuhan selanjutnya dalam komunitas aktor ancaman menawarkan kepada organisasi dan individu yang mereka targetkan jendela ke jenis obrolan penting yang dapat muncul di bawah tanah penjahat dunia maya,” mengamati (terbuka di tab baru) Flashpoint sambil membagikan detail pertukaran.
Sarang pencuri
Pengungkapan tersebut membuat pelaku ancaman lain yang dikenal sebagai Signature untuk melakukan hash ulang klaim arbitrase senilai $7 juta yang telah dimulai setelahnya REvil muncul kembali (terbuka di tab baru) dari hibernasi yang dipaksakan sendiri (terbuka di tab baru).
Signature tidak sendirian dalam menyuarakan keprihatinan terhadap REvil menyusul pengungkapan tentang pintu belakang. Pelaku ancaman lainnya ikut berbagi ketidaksenangan mereka atas taktik scamming-the-scammers REvil.
Menurut laporan percakapan Flashpoint, LockBitSupp, perwakilan dari geng ransomware LockBit, melangkah lebih jauh dengan mengklaim bahwa banyak afiliasi REvil berbagi kecurigaan terhadap REvil.
Titik nyala alasan bahwa permusuhan antara pelaku ancaman dalam ekosistem ransomware telah meningkat sejak kampanye jahat profil tinggi telah menyebabkan peningkatan pengawasan penegakan hukum.
