曾成功入侵多家知名大型企业和机构的REvil勒索软件组织又卷土重来

安全
在今年夏天,REvil勒索软件大肆攻击的三周内,联邦调查局秘密扣留了可以解密多达1500个网络上的数据和计算机的密钥,其中包括医院、学校和企业运营的网络。

据《华盛顿邮报》报道,联邦调查局已渗透REvil团伙的服务器并成功获取了密钥,但在与其他机构商量后,该局决定暂缓向受害者公开该密钥,以免走漏风声。知情人士告诉《华盛顿邮报》,联邦调查局不想告发REvil团伙,并希望取缔他们的业务。

[[425442]]

结果出人意料的是,FBI还没有介入,REvil就于7月13日宣布解体。由于尚未解释的原因,联邦调查局直到7月21日才交出了密钥。

联邦调查局局长Christopher Wray对国会的说辞是,“延缓释放密钥是共同协商的结果,而不是我们单方面的决定。这是一个非常复杂的决定,旨在尽可能发挥最大效用。而且对抗攻击者确实需要时间,我们不仅需要在全国范围内还需要在全世界范围内调配资源。”

REvil勒索组织的那些年

REvil组织在使用高压策略勒索受害者方面有着悠久的历史。这个位于俄罗斯的团伙于2019年首次出现,并在今年早些时候大放异彩。3月份,该组织入侵了一家代表U2、麦当娜和Lady Gaga的名人律师事务所,并索要2100万美元。当该律师事务所犹豫不决时,REvil又将赎金要求增加了一倍,并公布了Lady Gaga的一些文件;4月份,该团伙又从中国台湾制造商广达电脑(Quanta Computer)获取了大量机密图纸和数以GB计的个人数据。广达电脑为苹果、戴尔、HPE、联想、思科以及许多其他顶级科技公司代工。然后在5月份,它又针对Colonial Pipeline发起攻击,导致燃料短缺。

该组织在今年夏天重新浮出水面,中断了巴西肉类加工商JBS的运营,并导致美国、加拿大和澳大利亚的数家工厂关闭。之后,该组织又利用Kaseya远程管理工具中的零日漏洞,该漏洞允许REvil访问54家服务提供商(MSP),这些提供商为多达 1500 家企业和其他组织管理网络。

瑞典的连锁店、马里兰州的市政厅、新西兰的学校以及罗马尼亚的一家医院都受到了攻击的影响。其中,瑞典杂货连锁店Coop关闭了大约700家商店,并花了大约6天时间才重新恢复运营。其他受害者也花了数周时间才恢复系统运行。

他们回来了

上周四,网络安全公司Bitdefender发布了一种通用解密工具,用于解密REvil宣布解体前加密的网络和计算机。Bitdefender的一位高管表示,到目前为止,约有250名受害者使用了该工具。据报道,使该工具成为可能的关键来自执法机构,但不是联邦调查局。 

据《华盛顿邮报》报道,尽管FBI努力将其取缔,但REvil本月又卷土重来,发动了一系列新的攻击,至少攻击了8名新受害者。然而,Bitdefender工具不适用于新的受害者,这表明REvil在经历短暂的解体后又重组了其运营策略。

 

责任编辑:华轩 来源: 企业网D1Net
相关推荐

2023-12-27 11:41:21

2015-09-21 09:23:50

2021-03-23 10:02:02

网络安全

2021-02-08 23:25:40

DanaBot恶意软件木马

2022-01-17 12:44:15

勒索软件REvil恶意软件

2017-06-28 15:54:53

和力记易

2020-07-29 11:35:10

勒索软件黑客网络攻击

2022-08-18 15:59:59

勒索软件黑客

2023-09-27 22:48:45

2024-08-12 09:32:12

2021-07-14 10:29:30

REvil勒索软件基础设施

2023-10-23 10:43:48

2021-07-19 06:43:12

REvil勒索软件网络攻击

2022-08-12 12:09:08

Android平台银行木马勒索攻击

2022-03-24 09:37:35

黑客网络攻击

2009-06-11 11:32:12

开源安全

2024-05-13 12:00:15

2021-08-06 17:14:52

勒索软件攻击数据泄露

2020-10-30 15:31:13

勒索软件信息安全黑客

2017-02-15 08:20:13

点赞
收藏

51CTO技术栈公众号