REvil勒索软件“重出江湖”,已有公司中招

安全
最近,研究人员观察到,勒索软件团伙REvil部分基础设施重新启动并运行,并袭击了新的受害者俄亥俄州光栅公司。

[[423862]]

最近,研究人员观察到,勒索软件团伙REvil部分基础设施重新启动并运行,并袭击了新的受害者俄亥俄州光栅公司。

REvil从该公司窃取了员工个人信息、服务器密码、客户数据、银行账户信息、CAD格式的制造图纸和详细的数据信息等。

1631590984_61401a48ebd7efaaf6126.png!small

9月14日,据security affairs报道,该勒索软件团伙回归后,一位名为“REvil”的新代表在网络犯罪论坛上发贴称,在老代表疑似被逮捕后,其组织服务器被入侵,短暂关闭了两个月。

早在9月7日,就有许多研究人员发现,REvil 勒索软件团伙的服务器重新上线,其托管在Tor的支付/谈判网站和泄露数据交易网站 "快乐博客 "(Haapy Blog)都可以重新访问。但当时研究人员尚不清楚REvil团伙是否恢复运营,还是执法部门将其服务器短暂上线。

在不久之后的9月9日,有人将9月4日编译的新 REvil勒索软件样本上传到了VirusTotal上,此举令研究人员确认REvil勒索软件团伙已经全面恢复活动,该团伙正在瞄准新受害者并泄露被盗文件。

自7月13日起,REvil 勒索软件团伙的基础设施和网站开始无法访问,Tor 泄漏站点、支付网站“decoder[.]re”及其后端基础设施同时下线。

此前,REvil勒索软件团在7月2日袭击了IT服务提供商Kaseya基于云的MSP(托管服务提供商)平台, 破坏了软件补丁和漏洞管理系统 Kaseya VSA的基础设施,之后推出了VSA内部部署服务器的恶意更新,以求在企业网络上部署勒索软件。

在对kasesy的MSP及其客户造成影响后,该组织要求提供价值7000万美元的比特币,来解密所有受Kaseya供应链勒索软件攻击影响的系统 ,此次袭击引起了媒体和警察当局的注意,随后该团伙的服务器及业务被执法部门查封。

参考链接:Security Affairs

 

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2022-07-25 20:45:23

恶意软件Amadey Bot漏洞

2013-07-10 09:57:12

希捷固态硬盘主控

2012-05-30 09:37:18

Windows PCUbuntu

2014-07-14 09:46:33

2020-10-21 10:41:06

DDOS安全Web

2021-09-29 15:33:42

Jupyter病毒MSI

2022-07-14 10:54:35

勒索软件数据泄露网络攻击

2021-03-29 10:44:20

恶意软FIN8团伙网络金融犯罪

2011-07-19 13:09:51

2020-08-14 11:36:30

恶意软件漏洞Emotet

2023-09-22 07:46:22

SLCSSD存储

2010-08-03 11:28:10

四网合一电力线上网

2019-01-27 14:57:18

微信支付分腾讯信用

2022-07-06 14:53:08

勒索软件网络攻击

2020-06-30 14:55:43

飞信WiFi运营商

2021-04-24 09:39:26

勒索软件苹果威胁泄露

2021-11-15 05:35:31

黑客网络安全网络攻击

2021-09-10 09:54:38

勒索软件REvil

2021-11-04 09:49:55

智能自动驾驶汽车

2022-09-13 15:54:01

MITAI模型数据集
点赞
收藏

51CTO技术栈公众号