中国黑客网站2021(中国黑客网站网站大全)

作者: admin 分类: 黑客知识 发布时间: 2022-06-28 23:05
REvil 的 暗网网站活跃起来 重新开始勒索软件攻击

REvil勒索软件在TOR网络中的服务器在几个月不活动后恢复,目前尚不清楚谁是新的 REvil 组织幕后黑手,但新的泄密网站列出了过去 REvil 攻击的大量受害者以及两个新的受害者。

新的 RaaS 正在酝酿中

然而,几天前,安全研究人员 pancak3 和 Soufiane Tahiri 注意到新的 REvil 泄密网站正在 RuTOR 上推广,RuTOR 是一个专注于俄语地区的论坛市场。

泄密网站提供了关联公司条件的详细信息,据称他们获得了改进版的 REvil 勒索软件,并且关联公司收取赎金的比例为 80/20。

REvil 的 暗网网站活跃起来 重新开始勒索软件攻击

该网站列出了 26 页受害者,其中大部分来自旧的 REvil 攻击,只有最后两个似乎与新操作有关。 其中之一是印度石油公司。

安全研究员 MalwareHunterTeam 在 14 名涉嫌该团伙成员在俄罗斯被捕几周后表示,从去年 12 月中旬开始,他们注意到一个与 REvil 相关的新勒索软件团伙的活动,尽管没有明显的联系。

REvil 的 暗网网站活跃起来 重新开始勒索软件攻击

研究人员后来观察到,当前与 REvil 相关的泄漏站点在 4 月 5 日至 4 月 10 日期间出现,但没有内容,大约一周后开始出现。

MalwareHunterTeam 的另一项观察是,RSS 提要的来源显示字符串 Corp Leaks,现已解散的 Nefilim 勒索软件团伙 [1, 2] 使用了该字符串。

REvil 的 暗网网站活跃起来 重新开始勒索软件攻击

博客和支付网站在不同的服务器上启动并运行。 新勒索软件操作的博客丢弃了一个名为 DEADBEEF 的 cookie,这是一个被 TeslaCrypt 勒索软件团伙用作文件标记的计算机术语。

REvil 的 暗网网站活跃起来 重新开始勒索软件攻击

目前无法连接到勒索软件威胁参与者,因为必须分析新的基于 REvil 的有效负载样本,并且新泄漏站点背后的任何人尚未声称任何名称或隶属关系。

2021 年 11 月,在 FBI 的控制下,REvil 的数据泄露和支付网站显示了一个标题为“REvil is bad”的页面和一个登录表单,最初是通过 TOR 网关和 .Onion 位置。

REvil 的 暗网网站活跃起来 重新开始勒索软件攻击

最近和去年的重定向之谜越来越深,因为这表明执法人员以外的其他人可以访问允许他们对 .Onion 网站进行更改的 TOR 私钥。

在一个流行的俄语黑客论坛上,用户在猜测新操作是骗局、蜜罐还是旧的 REvil 业务的合法延续,该业务失去了声誉,需要做很多工作才能重新获得它。

REvil的堕落

REvil 勒索软件从 2019 年 4 月开始长期运行,作为 GandCrab 操作的延续,第一个建立了勒索软件即服务 (RaaS) 模型。

2019 年 8 月,该团伙袭击了德克萨斯州的多个地方政府,并要求集体赎金 250 万美元——这是当时的最高水平。

该组织对影响约 1,500 家企业的 Kaseya 供应链攻击负有责任,并且由于世界各地的执法部门加强合作以打击该团伙,该组织去年也导致了他们的灭亡。

在袭击 Kaseya 后不久,该团伙在不知道执法机构入侵他们的服务器的情况下休息了两个月。当 REvil 重新启动该操作时,他们从备份中恢复了系统,而没有注意到妥协。

1 月中旬,俄罗斯在确定了该团伙的所有成员并逮捕了 14 人后宣布关闭 REvil。

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

标签云