灭绝人性的勒索软件组织REvil在IT手机软件经销商Kaseya遭受重要供应链管理进攻后一度关掉了其业务流程。但近日有迹象表明,其又修复了经营。
依据威胁情报企业Recorded Future的报导,该组织的数据泄露网站“Happy Blog”已经再次运作,并根据公布从受害人那边盗取的统计数据来牟取权益。“在编写此文时,该网址已列举其在关掉前曾公布的同样受害人名册,除此之外,REvil的‘付款门户网’,也就是受害人与REvil犯罪团伙商谈的地区,也已在同一个旧的影子网络.onion URL上修复。”该情报信息企业表明。
REvil/Sodinokibi变异已被成千上万勒索软件组织用于执行进攻,曾在Travelex、伊丽莎白斯旺丹尼尔斯生产商Brown-Forman和肉类食品生产加工大佬JBS等诸多企业那边威胁恐吓。
上年,REvil组织组员宣称根据其勤奋获得了1亿美金。殊不知,在7月Kaseya供应链管理进攻事情危害了包含大学在其中的千余名中下游顾客以后,造成了美政府顶层的关心,潘基文美国总统一声令下有关单位开展调研,普遍的声讨驱使该组织终止了主题活动。
【文中是51CTO栏目创作者“i春秋”的原创文章内容,转截请根据i春秋(微信公众平台id:gooann-sectv)获得受权】
戳这儿,看该创作者大量好文章