当前位置:正文

勒索软件REvil或死灰复燃

admin | 2021-09-24 17:11 浏览数:

臭名昭著的勒索软件组织REvil在IT软件供应商Kaseya遭受重大供应链攻击后一度关闭了其业务。但近日有迹象显示,其又恢复了运营。

根据威胁情报公司Recorded Future的报道,该组织的数据泄露站点“Happy Blog”现已重新运行,并通过发布从受害者那里窃取的数据来谋取利益。“在撰写本文时,该网站已列出其在关闭前曾发布的相同受害者名单,此外,REvil的‘支付门户’,也就是受害者与REvil团伙谈判的地方,也已在同一个旧的暗网.onion URL上恢复。”该情报公司表示。

REvil/Sodinokibi变种已被无数勒索软件组织用来实施攻击,曾在Travelex、杰克丹尼尔斯制造商Brown-Forman和肉类加工巨头JBS等众多公司那里勒索钱财。

去年,REvil组织成员声称通过其努力赚取了1亿美元。然而,在7月Kaseya供应链攻击事件影响了包括学校在内的数千名下游客户之后,引起了美国政府最高层的关注,拜登总统下令相关机构进行调查,广泛的谴责迫使该组织停止了活动。

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文

【编辑推荐】

适用于M1 Mac的VMware Fusion开始内测 暂不支持Windows 10Twitter正为机器人账号测试标签ARTIF:一种先进的实时威胁智能识别框架它被称为史上最大的安全漏洞,美国曾想据为己有,发动网络战争UPS蓄电池维护的重要性

Powered by 夫妻生活7种姿势-俄罗斯人曽交在线观看-看黄20分钟大片 @2018 RSS地图 HTML地图

Copyright 365站群 © 2013-2021 365建站器 版权所有