News
REvil refait surface et attaque Midea Group
septembre 2022 par John Fokker responsable des investigation cyber pour Trellix
Le célèbre groupe de hackers REvil, considéré mort depuis plusieurs mois, semble refaire surface, le groupe affirme avoir touché Midea Group, un important fabricant chinois d’appareils électriques et entreprise du Fortune 500. Les hackers affirment avoir volé environ 400 Go de données sensibles.
A ce sujet, l’expert John Fokker responsable des investigation cyber pour Trellix, commente l’évolution de l’actualité du groupe REvil :
« Il reste à voir si cette" réémergence "de REvil consiste en d’anciens membres démontrant la même ténacité ou d’un nouveau groupe qui les imiterait en utilisant leur nom et l’infrastructure existante. Nous avons bien détecté un nouveau flux constant de binaires REvil, et il semble que les victimes soient de plus en plus nombreuses, ce qui démontre que le groupe gagne du terrain. Réémergence ou non, cela a attiré notre attention et nous surveillons de près la situation et suivons ce que fait REvil. »
