REvil 勒索軟件組織在其 Tor 站點被劫持後陷入黑暗

REvil 勒索軟件組織在其 Tor 站點被劫持後陷入黑暗

REvil 是臭名昭著的與俄羅斯有關的勒索軟件團伙,負責今年早些時候對 Kaseya、Travelex 和 JBS 的高調網絡攻擊,在其 Tor 支付門戶和數據洩露博客據稱被劫持後再次消失。

該組織在長達數月的中斷後重新出現數週後關閉,在此期間,該組織在面臨美國政府對 Kaseya 的攻擊後變得安靜,這導致數千家公司感染了勒索軟件。 一個已知與 REvil 行動有關聯的威脅演員在一個已知的犯罪論壇上的一篇帖子中首次聲稱關閉的消息是由 Recorded Future 的首次發現的。 德米特里·斯米利亞內茨.

威脅者的帖子稱,該組織的 Tor 服務被劫持,並被該組織的私鑰副本取代,可能來自較早的備份。 “服務器遭到入侵,他們正在尋找我,”帖子寫道。 “準確的說,他們在 torrc 文件中刪除了我隱藏服務的路徑 [used for configuring the Tor service] 並提出自己的,這樣我就可以去那裡。 我檢查了其他人,這不是。 祝大家好運,我走了。”

在明顯的劫持之後,REvil 的 Tor 網站(在發佈時)看起來像什麼。 (圖片:TechCrunch)

在撰寫本文時,尚不清楚是誰入侵了 REvil 的服務器。 《華盛頓郵報》 9 月的一篇報導稱,FBI 已經為 7 月受到 Kaseya 襲擊的公司獲得了該組織的加密密鑰,但該機構的計劃在該組織消失後從未發生過。 其他人則指出,該組織的長期發言人,被稱為“Unkn”或 Unknown 的前組織成員可能會接管該組織,當該組織的其他成員在 9 月重新出現時,他沒有返回。

“由於沒有確認他失去的原因,我們恢復了工作,認為他已經死了,”威脅演員在他們的論壇帖子中解釋道。 “但由於我們今天從莫斯科時間 12:00 開始的 17.10,有人用與我們相同的鑰匙提出了著陸和沼澤的隱藏服務,我擔心這一點。”

VX-Underground,一個託管惡意軟件源代碼、樣本和論文的網站, 發推文 只有 Unknown 和發布論壇的威脅參與者擁有 REvil 域密鑰,並且最近使用 Unknown 的密鑰訪問了勒索軟件組的域。

根據 McAfee 的說法,REvil 是否與今年第二季度的大多數勒索軟件檢測有關還有待觀察。 但自從該群組在 9 月意外復出後,一直難以招攬用戶,促使該群組 增加其附屬佣金 以吸引新的威脅參與者。

Kaseya hack 用勒索軟件淹沒了數百家公司

Leave a Reply

Your email address will not be published. Required fields are marked *