REvil / Sodinokibi
¿Qué es REvil / Sodinokibi?
REvil / SodinokibiOperacion rusoparlante de ransomware-as-a-service activa entre 2019 y 2021, conocida por la doble extorsion y el ataque de cadena de suministro a Kaseya VSA.
REvil, tambien llamado Sodinokibi, aparecio en abril de 2019 y se considero sucesor de GandCrab. Operaba como RaaS con afiliados que se quedaban con el 60-70 por ciento de los rescates y tactica agresiva, incluyendo subastas de datos robados y demandas publicas elevadas. Victimas destacadas: Travelex (diciembre de 2019), JBS Foods (mayo de 2021, pago 11 millones de USD) y Kaseya VSA en julio de 2021, cuando un 0-day del MSP permitio a REvil empujar el cifrador a unas 1.500 organizaciones aguas abajo en uno de los mayores incidentes de cadena de suministro con ransomware. A finales de 2021 las autoridades de EE. UU., UE y Rusia ejecutaron detenciones, derribos de infraestructura e imputaciones. El FSB anuncio arrestos en enero de 2022, aunque desde entonces se han reportado reinicios y rebrandings esporadicos.
● Ejemplos
- 01
El ataque a la cadena de suministro de Kaseya VSA en julio de 2021 propago REvil a unas 1.500 organizaciones cliente de MSPs.
- 02
Segun reportes, JBS Foods pago 11 millones de USD a REvil en mayo de 2021 para recuperar su operativa carnica.
● Preguntas frecuentes
¿Qué es REvil / Sodinokibi?
Operacion rusoparlante de ransomware-as-a-service activa entre 2019 y 2021, conocida por la doble extorsion y el ataque de cadena de suministro a Kaseya VSA. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa REvil / Sodinokibi?
Operacion rusoparlante de ransomware-as-a-service activa entre 2019 y 2021, conocida por la doble extorsion y el ataque de cadena de suministro a Kaseya VSA.
¿Cómo funciona REvil / Sodinokibi?
REvil, tambien llamado Sodinokibi, aparecio en abril de 2019 y se considero sucesor de GandCrab. Operaba como RaaS con afiliados que se quedaban con el 60-70 por ciento de los rescates y tactica agresiva, incluyendo subastas de datos robados y demandas publicas elevadas. Victimas destacadas: Travelex (diciembre de 2019), JBS Foods (mayo de 2021, pago 11 millones de USD) y Kaseya VSA en julio de 2021, cuando un 0-day del MSP permitio a REvil empujar el cifrador a unas 1.500 organizaciones aguas abajo en uno de los mayores incidentes de cadena de suministro con ransomware. A finales de 2021 las autoridades de EE. UU., UE y Rusia ejecutaron detenciones, derribos de infraestructura e imputaciones. El FSB anuncio arrestos en enero de 2022, aunque desde entonces se han reportado reinicios y rebrandings esporadicos.
¿Cómo defenderse de REvil / Sodinokibi?
Las defensas contra REvil / Sodinokibi combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para REvil / Sodinokibi?
Nombres alternativos comunes: Sodinokibi, REvil RaaS.
● Términos relacionados
- defense-ops№ 901
Banda de Ransomware
Grupo cibercriminal con motivacion economica que desarrolla, opera o distribuye ransomware para extorsionar organizaciones cifrando archivos y amenazando con filtrar datos.
- malware№ 902
Ransomware como servicio (RaaS)
Modelo de negocio criminal en el que los operadores de ransomware alquilan su malware e infraestructura a afiliados, que ejecutan los ataques y comparten las ganancias.
- defense-ops№ 624
LockBit
Operacion rusoparlante de ransomware-as-a-service que se convirtio en la marca de ransomware mas activa entre 2022 y 2024, hasta su grave disrupcion por la Operacion Cronos.
- defense-ops№ 215
Ransomware Conti
Operacion rusoparlante de ransomware activa entre 2020 y 2022 que opero uno de los programas de doble extorsion mas prolificos antes de disolverse tras grandes filtraciones internas.
- defense-ops№ 099
BlackCat / ALPHV
Operacion de ransomware-as-a-service basada en Rust activa de finales de 2021 a 2024, conocida por cifradores multiplataforma y extorsion agresiva multi-etapa.
- attacks№ 1116
Ataque a la cadena de suministro
Ataque que compromete a un proveedor de software, hardware o servicios de confianza para llegar a sus clientes finales.