REvil勒索軟件“重出江湖”,已有公司中招
責(zé)編:gltian |2021-09-15 11:09:26最近,研究人員觀察到,勒索軟件團伙REvil部分基礎(chǔ)設(shè)施重新啟動并運行,并襲擊了新的受害者俄亥俄州光柵公司。
REvil從該公司竊取了員工個人信息、服務(wù)器密碼、客戶數(shù)據(jù)、銀行賬戶信息、CAD格式的制造圖紙和詳細的數(shù)據(jù)信息等。
9月14日,據(jù)security affairs報道,該勒索軟件團伙回歸后,一位名為“REvil”的新代表在網(wǎng)絡(luò)犯罪論壇上發(fā)貼稱,在老代表疑似被逮捕后,其組織服務(wù)器被入侵,短暫關(guān)閉了兩個月。
早在9月7日,就有許多研究人員發(fā)現(xiàn),REvil 勒索軟件團伙的服務(wù)器重新上線,其托管在Tor的支付/談判網(wǎng)站和泄露數(shù)據(jù)交易網(wǎng)站 “快樂博客 “(Haapy Blog)都可以重新訪問。但當(dāng)時研究人員尚不清楚REvil團伙是否恢復(fù)運營,還是執(zhí)法部門將其服務(wù)器短暫上線。
在不久之后的9月9日,有人將9月4日編譯的新 REvil勒索軟件樣本上傳到了VirusTotal上,此舉令研究人員確認REvil勒索軟件團伙已經(jīng)全面恢復(fù)活動,該團伙正在瞄準(zhǔn)新受害者并泄露被盜文件。
自7月13日起,REvil 勒索軟件團伙的基礎(chǔ)設(shè)施和網(wǎng)站開始無法訪問,Tor 泄漏站點、支付網(wǎng)站“decoder[.]re”及其后端基礎(chǔ)設(shè)施同時下線。
此前,REvil勒索軟件團在7月2日襲擊了IT服務(wù)提供商Kaseya基于云的MSP(托管服務(wù)提供商)平臺, 破壞了軟件補丁和漏洞管理系統(tǒng) Kaseya VSA的基礎(chǔ)設(shè)施,之后推出了VSA內(nèi)部部署服務(wù)器的惡意更新,以求在企業(yè)網(wǎng)絡(luò)上部署勒索軟件。
在對kasesy的MSP及其客戶造成影響后,該組織要求提供價值7000萬美元的比特幣,來解密所有受Kaseya供應(yīng)鏈勒索軟件攻擊影響的系統(tǒng) ,此次襲擊引起了媒體和警察當(dāng)局的注意,隨后該團伙的服務(wù)器及業(yè)務(wù)被執(zhí)法部門查封。
參考鏈接:
來源:FreeBuf.COM
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧