REvil勒索软件攻击团伙在其站点被黑后再次陷入了沉寂作为多起臭名昭著的勒索软件

作为多起臭名昭著的勒索软件攻击事件背后的团伙， REvil组织已在其Tor支付门户和数据泄露博客被黑后再次转入了沉寂。今年早些时候， REvil曾高调宣称对Kaseya、Travele和JBS的网络攻击事件负责。而在本次偃旗息鼓之前，该组织已恢复活跃数周。以Kaseya软件供应链被黑事件为例， REvil攻击导致数千家美国企业感染了勒索软件。

文章图片
RecordedFuture的DmitrySmilyanets率先发现了REvil的最新动向，可知该勒索软件攻击团伙在某犯罪论坛的一篇帖子中声称，其使用的Tor服务被劫持并替换为私钥副本、猜测可能来自于较早的备份。
发帖人写道， REvil的服务器遭到了破坏，且有人正在对其展开追踪。更确切地说，另一组织在torrc文件中剔除了REvil用于配置Tor的隐藏服务路径。在感到事情有些不妙后， REvil选择了逃之夭夭。
截止发稿时，尚不清楚到底是谁破坏了REvil的服务器。《华盛顿邮报》曾在9月的一篇报道中指出，美国联邦调查局已于7月Kaseya攻击事件后获得了该组织的加密密钥。

文章图片
此外还有人指出，一位被称作“Unknown”的前成员或接管该组织。然而作为REvil的长期发言人， Unknown并未在其他成员于9月复出时一同现身。
由于无人确认Unknown失踪的原因， REvil一度以为他可能已经不在这个世上。但从当天17点10分（莫斯科时间12点前后）开始，有人试图用与之相同的密钥来登录隐匿服务，这让REvil的现有成员感到很是担心。

文章图片
外媒指出， VX-Underground是一个托管恶意软件源代码、样本和相关文章的网站。它在Twitter上指出，只有Unknown和发布论坛的管理者拥有REvil域密钥，且最近有人使用Unknown的密钥访问了该勒索软件团伙的域。

文章图片
【REvil勒索软件攻击团伙在其站点被黑后再次陷入了沉寂】最后， McAfee表示，与今年二季度大多数勒索软件检测相关的REvil是否已经消失，仍有待进一步观察。毕竟自9月死灰复燃依然，该组织一直在使劲招募壮大自身、并向第三方攻击者兜售其攻击服务。