近日,REvil的Tor支付门户和数据泄露站点被匿名攻击者劫持,导致这个热门勒索软件的运营再次被终结。
此前,一名隶属于REvil威胁行为者在XSS黑客论坛发帖称,有人劫持了该团伙的域。这篇文章首先是由Recorded Future的Dmitry Smilyanets发现并指出使用匿名攻击者REvil Tor同一网站的私钥劫持了其隐藏服务(洋葱域名),并可能掌握这些网站的备份。
论坛帖子显示REvil服务器已被入侵
不仅如此,最近REvil一些事件也使其走向无法控制的局面:
先是REvil通过Kaseya MSP平台上的零日漏洞在大规模攻击相关企业后突然关闭,其公关经理面向公众Unknown也没有痕迹Unknown人类蒸发后,9月,其余REvil运营商使用备份再次启动REvil网站及运营。
从那以后,REvil勒索软件业务一直在努力招聘人员,甚至将特许经营佣金提高到90%,以吸引其他威胁者与他们合作。但业内人士认为,因为Bitdefender并获得了执法部门REvil主解密钥的访问权和免费解密器的发布,一些威胁者认为REvil对于FBI或其他执法部门来说,已经不再构成威胁。
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章