REvil勒索软件攻击团伙在其站点被黑后再次陷入了沉寂
作为多起臭名昭著的勒索软件攻击事件背后的团伙 , REvil组织已在其Tor支付门户和数据泄露博客被黑后再次转入了沉寂 。 今年早些时候 , REvil曾高调宣称对Kaseya、Travele和JBS的网络攻击事件负责 。 而在本次偃旗息鼓之前 , 该组织已恢复活跃数周 。 以Kaseya软件供应链被黑事件为例 , REvil攻击导致数千家美国企业感染了勒索软件 。
文章图片
RecordedFuture的DmitrySmilyanets率先发现了REvil的最新动向 , 可知该勒索软件攻击团伙在某犯罪论坛的一篇帖子中声称 , 其使用的Tor服务被劫持并替换为私钥副本、猜测可能来自于较早的备份 。
发帖人写道 , REvil的服务器遭到了破坏 , 且有人正在对其展开追踪 。 更确切地说 , 另一组织在torrc文件中剔除了REvil用于配置Tor的隐藏服务路径 。 在感到事情有些不妙后 , REvil选择了逃之夭夭 。
截止发稿时 , 尚不清楚到底是谁破坏了REvil的服务器 。 《华盛顿邮报》曾在9月的一篇报道中指出 , 美国联邦调查局已于7月Kaseya攻击事件后获得了该组织的加密密钥 。
文章图片
此外还有人指出 , 一位被称作“Unknown”的前成员或接管该组织 。 然而作为REvil的长期发言人 , Unknown并未在其他成员于9月复出时一同现身 。
由于无人确认Unknown失踪的原因 , REvil一度以为他可能已经不在这个世上 。 但从当天17点10分(莫斯科时间12点前后)开始 , 有人试图用与之相同的密钥来登录隐匿服务 , 这让REvil的现有成员感到很是担心 。
文章图片
外媒指出 , VX-Underground是一个托管恶意软件源代码、样本和相关文章的网站 。 它在Twitter上指出 , 只有Unknown和发布论坛的管理者拥有REvil域密钥 , 且最近有人使用Unknown的密钥访问了该勒索软件团伙的域 。
文章图片
【REvil勒索软件攻击团伙在其站点被黑后再次陷入了沉寂】最后 , McAfee表示 , 与今年二季度大多数勒索软件检测相关的REvil是否已经消失 , 仍有待进一步观察 。 毕竟自9月死灰复燃依然 , 该组织一直在使劲招募壮大自身、并向第三方攻击者兜售其攻击服务 。
- 荷兰|苹果公司向荷兰“妥协”:将开放交友软件的第三方支付系统
- 恶意软件|报告称 2021 年 Linux 的恶意软件样本数量增加了 35%
- 俄罗斯联邦|黑客组织REvil成员全部被逮捕
- 软件|想提高效率?这五款软件你需要了解
- 软件|在家也能赚钱的方式,适合零基础阅读
- 三星堆|陌陌推行“付费服务”,社交软件成“约X神器”?从业者该收手了
- 阿里巴巴|程序员与软件工程师的区别
- 软件|ui设计培训需要学什么软件?
- 社交软件|微信啥时候跟上?支付宝也能一键清除未读消息了:强迫症直呼好评
- 俄罗斯突袭加密货币勒索组织 REvil,缴获超 600 万美元现金