English
 
查看详细details
您当前所在位置:首页 奥航智讯 行业最新动态 查看详细
行业最新动态 会员企业动态 GDPR
Tor站点被劫持,REvil彻底凉了?
文章来源:奥航智讯  作者:SCA  发布时间:2021-10-20  浏览次数:760



近日,REvil的Tor支付门户和数据泄露站点被匿名攻击者劫持,导致这个热门勒索软件的运营再次被终结。


此前,一名隶属于REvil的威胁行为者在XSS黑客论坛上发帖称,有人劫持了该团伙的域。该帖子首先由Recorded Future的Dmitry Smilyanets发现,并指出一个匿名攻击者使用与REvil Tor站点相同的私钥劫持了其隐藏服务(洋葱域名),同时可能掌握了这些站点的备份。


论坛帖子显示REvil服务器已被入侵


不仅如此,近期REvil发生的一些列事件,也让其走向不可控的局面:


先是REvil通过Kaseya MSP平台中的零日漏洞,对相关企业进行大规模攻击后突然关闭,其面向公众的公关经理Unknown也不见踪迹。在Unknown人间蒸发后,9月,其余的REvil运营商使用备份再次启动了REvil的网站和运营。


从那以后,REvil的勒索软件业务一直在努力招募人员,甚至将加盟佣金提高到90%,以吸引其他威胁行为者与他们合作。但业内人士认为,由于此前Bitdefender和执法部门获得了REvil主解密密钥的访问权,并发布了免费的解密器,一些威胁行为者认为REvil对于FBI或其他执法部门来说,已经不再构成威胁。(文章来源:安全牛)


 
奥航智讯官方微信
联系我们 | CONTACT US
  • 公司地址:上海市浦东新区 周康路26号 周浦万达E栋1016室
  • 联系电话:021-51099961
  • 企业邮箱:contact@smart-alliance.com
  • W  E  B  :  www.smart-alliance.com
在线留言 | FEEDBACK
Copyright 2012-2024 SC Alliance, All Rights Reserved        沪ICP备14020833号-1        上海奥航智能科技有限公司