2022年04月03日
9月8日,很多科研工作人员注意到,REvil勒索软件团伙的云服务器在关掉约2个月后再次上线。
REvil勒索软件团伙的暗网网站(也被称作开心blog,Happy Blog)早已再次上线,但其网站decoder[.]re仍位于脱机情况。现阶段尚不清楚是REvil修复了运行,或是执法部门(FBI)临时上线了其网络服务器和网址。
Happy Blog
REvil重归了?
当日,REvil的Tor付款/商谈网址和泄漏数据信息交易网站 "开心blog "都忽然再次上线了。
在开心
2022年04月03日
灭绝人性的勒索软件组织REvil在IT手机软件经销商Kaseya遭受重要供应链管理进攻后一度关掉了其业务流程。但近日有迹象表明,其又修复了经营。
依据威胁情报企业Recorded Future的报导,该组织的数据泄露网站“Happy Blog”已经再次运作,并根据公布从受害人那边盗取的统计数据来牟取权益。“在编写此文时,该网址已列举其在关掉前曾公布的同样受害人名册,除此之外,REvil的‘付款门户网’,也就是受害人与REvil犯罪团
2022年04月03日
最近,研究人员观察到,勒索软件团伙REvil部分基础设施重新启动并运行,并袭击了新的受害者俄亥俄州光栅公司。
REvil从该公司窃取了员工个人信息、服务器密码、客户数据、银行账户信息、CAD格式的制造图纸和详细的数据信息等。
9月14日,据security affairs报道,该勒索软件团伙回归后,一位名为“REvil”的新代表在网络犯罪论坛上发贴称,在老代表疑似被逮捕后,其组织服务器被入侵,短暂关闭了两个月。
早在9月7日,就有许多研究人员发现,REvil 勒索软
2022年04月03日
今年夏季 REvil 团伙发起了近3 周的大规模恶意软件攻击,美国联邦调查局(FBI)秘密扣留了密钥。密钥可以解密多达 1500 个网络上的数据和计算机,包括医院、学校和企业运营的网络。据《华盛顿邮报》报道,联邦调查局渗透 REvil 团伙服务器获取密钥。但在与其他机构讨论后,FBI 决定暂停对密钥的披露,因为担心用户会通知罪犯。消息人士告诉《华盛顿邮报》,FBI 不希望有人去 REvil 团伙通风报信,希望摆脱他们的行动。不过在 FBI 介入前,REvil 于 7月 13日消失。由于没有
2022年04月03日
REvil 是近年来最臭名昭著的勒索软件攻击团伙之一,此前已宣布对许多重大事件负责。与此同时,该组织还提供了它“服务是勒索软件”,通过租赁从其他恶意攻击者那里抽取。然而 Flashpoint 安全研究人员在分析了地下论坛后发现,REvil 后门植入恶意软件,最终或上演“黑吃黑”的剧情。(来自:Flashpoint)论坛用户对 REvil 的“市场策略”他质疑并表示,他向受害者勒索700 1万美元的计划戛然而止。据推测,
2022年04月03日
一个勒索软件团伙的两名成员在国际联合执法后在乌克兰被捕。上周9月28日,乌克兰国家警察在法国宪兵队、联邦调查局、欧洲刑警组织和国际刑警组织的协助下,在乌克兰首都基辅进行了逮捕。两名嫌疑人被逮捕,包括一名25岁的嫌疑人,据信他是大型勒索软件行动的关键成员。警方拒绝透露嫌疑人与任何特定勒索软件团伙的关系,因为他们正在进行官方调查。乌克兰官员在一份新闻稿中表示,嫌疑人对全球100多家公司的攻击负责,并造成了超过1.5损失1亿美元。在搜查了7处房地产(包括25岁主要嫌疑人的家属)后,警方查获了远程服务器
2022年04月03日
作为许多臭名昭著的勒索软件攻击事件背后的团伙,REvil 组织已在其 Tor 支付门户和数据泄露博客在被黑客攻击后再次变得沉默。今年早些时候,REvil 曾高调声称对 Kaseya、Travele 和 JBS 的网络攻击事件负责。而在本次偃旗息鼓之前,该组织已恢复活跃数周。以 Kaseya 以软件供应链被黑为例,REvil 攻击导致数千家美国公司感染了勒索软件。Recorded Future 的 Dmitry Smilyanets 率先发现 REvil 的最新趋势显示,勒索软件攻击团伙在犯罪
2022年04月03日
近日,REvil的Tor支付门户和数据泄露站点被匿名攻击者劫持,导致这个热门勒索软件的运营再次被终结。此前,一名隶属于REvil威胁行为者在XSS黑客论坛发帖称,有人劫持了该团伙的域。这篇文章首先是由Recorded Future的Dmitry Smilyanets发现并指出使用匿名攻击者REvil Tor同一网站的私钥劫持了其隐藏服务(洋葱域名),并可能掌握这些网站的备份。论坛帖子显示REvil服务器已被入侵不仅如此,最近REvil一些事件也使其走向无法控制的局面:先是REvil通过Kase
2022年04月03日
近期,三位网络安全专家向路透社透露,在美国FBI、USSS、USCYBERCOM,在其他国家有关组织的联合打击下,著名的俄罗斯勒索软件组织REvil已经下线。此前,REvil的Tor支付门户和数据泄露站Haapy Blog匿名劫持引发业界猜测,现在真相终于大白了。REvil被美国政府打败根据美国财政部公布的数据,REvil它是最大的勒索软件集团之一。勒索组织开发了多种勒索攻击软件,对美国企业、组织、政府部门和公共设施进行恶意攻击,造成了严重的经济损失。例如在2021年7月初,REvil Kase
2022年04月02日
据Techspot一组合作的德国调查人员和记者声称已经被追踪REvil勒索软件团伙的一个关键成员被认为与今年的大量攻击有关。由于他们住在俄罗斯,俄罗斯政府被指控对留在俄罗斯的勒索软件团伙视而不见,目前仍不清楚调查人员何时或能否逮捕此人。根据德国新闻机构Bayerischer Rundfunk和Die Zeit在报告中,他们花了几个月的时间跟踪比特币和电子邮件地址的数字痕迹,以确定赎金软件支付,并称之为"Nikolay K."人与人之间的联系。"Ekaterina