Tor站点被劫持,REvil彻底凉了?

安全 应用安全
近日,REvil的Tor支付门户和数据泄露站点被匿名攻击者劫持,导致这个热门勒索软件的运营再次被终结。

[[429838]]

近日,REvil的Tor支付门户和数据泄露站点被匿名攻击者劫持,导致这个热门勒索软件的运营再次被终结。

此前,一名隶属于REvil的威胁行为者在XSS黑客论坛上发帖称,有人劫持了该团伙的域。该帖子首先由Recorded Future的Dmitry Smilyanets发现,并指出一个匿名攻击者使用与REvil Tor站点相同的私钥劫持了其隐藏服务(洋葱域名),同时可能掌握了这些站点的备份。

论坛帖子显示REvil服务器已被入侵

不仅如此,近期REvil发生的一些列事件,也让其走向不可控的局面:

先是REvil通过Kaseya MSP平台中的零日漏洞,对相关企业进行大规模攻击后突然关闭,其面向公众的公关经理Unknown也不见踪迹。在Unknown人间蒸发后,9月,其余的REvil运营商使用备份再次启动了REvil的网站和运营。

从那以后,REvil的勒索软件业务一直在努力招募人员,甚至将加盟佣金提高到90%,以吸引其他威胁行为者与他们合作。但业内人士认为,由于此前Bitdefender和执法部门获得了REvil主解密密钥的访问权,并发布了免费的解密器,一些威胁行为者认为REvil对于FBI或其他执法部门来说,已经不再构成威胁。

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文

 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2021-03-03 07:20:57

Linux

2014-08-26 18:24:50

2022-08-02 15:05:58

安全帐户劫持数据

2015-07-16 10:49:56

2014-09-09 16:44:16

2009-05-14 09:36:19

2014-05-29 11:16:49

2019-02-28 07:58:57

路由器攻击病毒

2021-03-04 14:55:50

微软漏洞黑客

2021-02-09 00:51:30

恶意软件黑客网络攻击

2015-05-13 11:14:53

2015-08-17 11:02:48

物联网

2024-02-29 16:27:09

2020-07-24 10:35:50

量子芯片互联网

2014-08-06 11:24:24

Elasticsear劫持挂马

2021-11-05 10:42:28

网络安全数据攻击

2024-09-05 15:12:07

2023-06-26 15:20:47

2009-07-14 10:12:24

2019-05-22 17:55:36

浏览器 Chrome Google
点赞
收藏

51CTO技术栈公众号