《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > Tor站點被劫持,REvil徹底涼了?

Tor站點被劫持,REvil徹底涼了?

2021-10-19
來源:安全牛
關(guān)鍵詞: Tor站點 REvil

  近日,REvil的Tor支付門戶和數(shù)據(jù)泄露站點被匿名攻擊者劫持,導(dǎo)致這個熱門勒索軟件的運營再次被終結(jié)。

  此前,一名隸屬于REvil的威脅行為者在XSS黑客論壇上發(fā)帖稱,有人劫持了該團(tuán)伙的域。該帖子首先由Recorded Future的Dmitry Smilyanets發(fā)現(xiàn),并指出一個匿名攻擊者使用與REvil Tor站點相同的私鑰劫持了其隱藏服務(wù)(洋蔥域名),同時可能掌握了這些站點的備份。

  論壇帖子顯示REvil服務(wù)器已被入侵

  不僅如此,近期REvil發(fā)生的一些列事件,也讓其走向不可控的局面:

  先是REvil通過Kaseya MSP平臺中的零日漏洞,對相關(guān)企業(yè)進(jìn)行大規(guī)模攻擊后突然關(guān)閉,其面向公眾的公關(guān)經(jīng)理Unknown也不見蹤跡。在Unknown人間蒸發(fā)后,9月,其余的REvil運營商使用備份再次啟動了REvil的網(wǎng)站和運營。

  從那以后,REvil的勒索軟件業(yè)務(wù)一直在努力招募人員,甚至將加盟傭金提高到90%,以吸引其他威脅行為者與他們合作。但業(yè)內(nèi)人士認(rèn)為,由于此前Bitdefender和執(zhí)法部門獲得了REvil主解密密鑰的訪問權(quán),并發(fā)布了免費的解密器,一些威脅行為者認(rèn)為REvil對于FBI或其他執(zhí)法部門來說,已經(jīng)不再構(gòu)成威脅。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。