REvil勒索軟件“重出江湖”,已有公司中招
責(zé)編:gltian |2021-09-15 11:09:26最近,研究人員觀察到,勒索軟件團(tuán)伙REvil部分基礎(chǔ)設(shè)施重新啟動(dòng)并運(yùn)行,并襲擊了新的受害者俄亥俄州光柵公司。
REvil從該公司竊取了員工個(gè)人信息、服務(wù)器密碼、客戶數(shù)據(jù)、銀行賬戶信息、CAD格式的制造圖紙和詳細(xì)的數(shù)據(jù)信息等。
9月14日,據(jù)security affairs報(bào)道,該勒索軟件團(tuán)伙回歸后,一位名為“REvil”的新代表在網(wǎng)絡(luò)犯罪論壇上發(fā)貼稱,在老代表疑似被逮捕后,其組織服務(wù)器被入侵,短暫關(guān)閉了兩個(gè)月。
早在9月7日,就有許多研究人員發(fā)現(xiàn),REvil 勒索軟件團(tuán)伙的服務(wù)器重新上線,其托管在Tor的支付/談判網(wǎng)站和泄露數(shù)據(jù)交易網(wǎng)站 “快樂博客 “(Haapy Blog)都可以重新訪問。但當(dāng)時(shí)研究人員尚不清楚REvil團(tuán)伙是否恢復(fù)運(yùn)營,還是執(zhí)法部門將其服務(wù)器短暫上線。
在不久之后的9月9日,有人將9月4日編譯的新 REvil勒索軟件樣本上傳到了VirusTotal上,此舉令研究人員確認(rèn)REvil勒索軟件團(tuán)伙已經(jīng)全面恢復(fù)活動(dòng),該團(tuán)伙正在瞄準(zhǔn)新受害者并泄露被盜文件。
自7月13日起,REvil 勒索軟件團(tuán)伙的基礎(chǔ)設(shè)施和網(wǎng)站開始無法訪問,Tor 泄漏站點(diǎn)、支付網(wǎng)站“decoder[.]re”及其后端基礎(chǔ)設(shè)施同時(shí)下線。
來源:FreeBuf.COM
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評(píng)估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營
- MirageFlow:一種針對(duì)Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國終止運(yùn)營:辦公地?zé)o人,用戶賬號(hào)數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!