Компания Secureworks, специализирующаяся в вопросах компьютерной безопасности, заявила, что известная хакерская группа, которая, как предполагалось, распалась, вновь осуществляет атаки по всему миру.
Специалисты Secureworks обнаружили след группы в новом вирусе-вымогателе под названием REvil и Sondinokibi. Код этого похож на предыдущий, и в нем найдены аналогичные ошибки.
Хакерская группа предположительно из России. Ранее хакеры продавали вирусы-вымогатели криминальным группировкам. В середине года группа заявила, что прекращает деятельность и сумела заработать 2 миллиарда долларов с января 2018 года.
Директор отдела по противодействию кибератакам Дон Смит сказал, что возвращение преступников не удивило сотрудников Secureworks, потому как вирус GrandCrab принес хороший доход.
