臭名昭著的勒索软件组织REvil在IT软件供应商Kaseya遭受重大供应链攻击后一度关闭了其业务。但近日有迹象显示,其又恢复了运营。
根据威胁情报公司Recorded Future的报道,该组织的数据泄露站点“Happy Blog”现已重新运行,并通过发布从受害者那里窃取的数据来谋取利益。“在撰写本文时,该网站已列出其在关闭前曾发布的相同受害者名单,此外,REvil的‘支付门户’,也就是受害者与REvil团伙谈判的地方,也已在同一个旧的暗网.onion URL上恢复。”该情报公司表示。
REvil/Sodinokibi变种已被无数勒索软件组织用来实施攻击,曾在Travelex、杰克丹尼尔斯制造商Brown-Forman和肉类加工巨头JBS等众多公司那里勒索钱财。
去年,REvil组织成员声称通过其努力赚取了1亿美元。然而,在7月Kaseya供应链攻击事件影响了包括学校在内的数千名下游客户之后,引起了美国政府最高层的关注,拜登总统下令相关机构进行调查,广泛的谴责迫使该组织停止了活动。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】