勒索软件REvil或死灰复燃

安全 应用安全
臭名昭著的勒索软件组织REvil在IT软件供应商Kaseya遭受重大供应链攻击后一度关闭了其业务。但近日有迹象显示,其又恢复了运营。

[[423015]]

臭名昭著的勒索软件组织REvil在IT软件供应商Kaseya遭受重大供应链攻击后一度关闭了其业务。但近日有迹象显示,其又恢复了运营。

根据威胁情报公司Recorded Future的报道,该组织的数据泄露站点“Happy Blog”现已重新运行,并通过发布从受害者那里窃取的数据来谋取利益。“在撰写本文时,该网站已列出其在关闭前曾发布的相同受害者名单,此外,REvil的‘支付门户’,也就是受害者与REvil团伙谈判的地方,也已在同一个旧的暗网.onion URL上恢复。”该情报公司表示。

REvil/Sodinokibi变种已被无数勒索软件组织用来实施攻击,曾在Travelex、杰克丹尼尔斯制造商Brown-Forman和肉类加工巨头JBS等众多公司那里勒索钱财。

去年,REvil组织成员声称通过其努力赚取了1亿美元。然而,在7月Kaseya供应链攻击事件影响了包括学校在内的数千名下游客户之后,引起了美国政府最高层的关注,拜登总统下令相关机构进行调查,广泛的谴责迫使该组织停止了活动。

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2021-03-30 11:28:49

黑客网络安全网络攻击

2022-06-08 11:56:23

Akami勒索软件

2013-03-27 14:38:26

垃圾邮件Grum

2023-10-09 18:32:45

2011-07-27 16:52:39

2014-06-03 10:56:20

2021-11-17 22:23:25

Emotet僵尸网络网络攻击

2024-02-26 17:01:16

2014-07-14 13:20:35

2021-11-05 12:38:02

勒索组织勒索软件攻击

2014-09-22 14:31:38

2019-10-11 08:58:21

Hadoop开源

2010-09-10 18:31:32

sxs.exe病毒

2021-10-04 19:06:12

REvil勒索软件黑吃黑

2011-08-16 12:33:34

诺基亚RIM股价

2021-12-29 00:04:56

恶意软件

2018-11-09 20:54:36

2019-05-10 08:19:48

Mirai僵尸网络

2021-04-24 09:39:26

勒索软件苹果威胁泄露

2021-09-14 14:55:17

REvil勒索软件网络攻击
点赞
收藏

51CTO技术栈公众号