多國打擊下REvil再次關閉,勒索軟體團伙號召聯合對抗

Editor發表於2021-10-26

圖片

編輯:左右裡


REvil是世界上最活躍的勒索軟體團伙之一,曾攻擊過全球數百個組織,主要事蹟有攻擊最大肉食品加工商JBS影響到全球肉類供應、入侵IT管理軟體商Kaseya造成最大供應鏈攻擊等。


我們之前曾報導過勒索軟體團伙REvil的第一次關閉與復活(一度銷聲匿跡的世界最大勒索軟體團伙之一REvil重出江湖),9月份REvil復活後,事情的發展並不如REvil成員所希望的那般順利,他們這次受到了駭客攻擊,以致再度停止了活動。據稱,這次打擊行動是美國聯邦調查局(FBI)、網路司令部、特勤局聯合其他未知的國家發起的。


REvil似乎並不懼怕被對手或者執法機構針對,它行事張揚,不僅以原名復活,還在復活後的過去幾周內又繼續攻擊了數十家公司。而且REvil想要做大的野心也十足,它甚至以90%的利潤分配來吸引附屬公司共同合作。


在上一次REvil關閉事件中,REvil負責對外聯絡溝通的成員“UNknown”蹤跡、生死不明,REvil初步認定“UNknown”是被執法機構逮捕了。“0_neday”是REvil繼“UNknown”之後新的對外發言人,他透露道在REvil勒索軟體團伙中他和“UNknown”是僅有的兩名擁有REvil域名金鑰的成員,他表示REvil伺服器被入侵了,有人控制了REvil的Tor支付門戶和資料洩露網站,而發動攻擊的駭客在尋找他。


此次疑似跨國聯合執法行動傳開後,另外兩大勒索軟體團伙Darkside和BlackMatter已經開始轉移其加密貨幣資產。


有趣的是,有一個名為“Groove”的勒索軟體團伙公開發文呼籲,稱“勒索軟體團伙不應再互相競爭,而應聯合起來共同報復美國,加大對美國公共部門的打擊力度”。它還稱,“勒索軟體團伙應停止對前蘇聯國家的攻擊,避免全球樹敵。也不能攻擊中國的公司,給自己留一條後路。”



資訊來源:threatpost

轉載請註明出處和本文連結


圖片


推薦文章++++

今年對俄羅斯公司的DDoS攻擊是去年兩倍

賽門鐵克發現新APT組織,針對阿富汗電信、IT及政府機構

美國大範圍電視臺停播,最大廣播集團之一遭勒索軟體攻擊

小心Excel文件,TA505駭客組織利用其執行攻擊

全球月活第二的社交應用WhatsApp推進聊天記錄加密

Mykings殭屍網路仍活躍,至少已透過挖礦獲利2470萬美元

微軟10月累積更新,修復4個0day漏洞



圖片

公眾號ID:ikanxue

官方微博:看雪安全

商務合作:wsc@kanxue.com

相關文章