社区编辑申请
注册/登录
最新消息,REvil 被美国打垮,Groove号召复仇
安全
近期,三位网络安全专家向路透社透露,在美国FBI、USSS、USCYBERCOM,以及其他国家相关组织的联合打击下,著名的俄罗斯勒索软件组织REvil已经下线。

近期,三位网络安全专家向路透社透露,在美国FBI、USSS、USCYBERCOM,以及其他国家相关组织的联合打击下,著名的俄罗斯勒索软件组织REvil已经下线。

此前,REvil的Tor支付门户和数据泄露站点Haapy Blog被匿名劫持,引发业界猜测,如今终于真相大白。

REvil被美国政府打垮

根据美国财政部公布的数据,REvil是最大的勒索软件集团之一。该勒索组织曾开发了多款勒索攻击软件,对美国企业、组织、政府部门、公共设施等发起恶意攻击,造成了严重的经济损失。

例如在2021年7月初,REvil 勒索软件团伙利用Kaseya软件更新实施了供应链攻击,波及美国数千家企业,导致数百万台设备被加密。REvil更是狮子大开口,直接索要 7000 万美元的赎金,被认为是目前最大的勒索攻击事件,一时风头无两。

但恰恰也是在Kaseya供应链攻击事件中,REvil被美国政府逮到了“尾巴”。国外某权威媒体在 9 月的一篇报道中指出,FBI已经在Kaseya 攻击事件中获得了REvil勒索组织的加密密钥。

几天后(2021年7月13日),REvil勒索软件团伙的基础设施和网站已经无法访问。但在9月7日,REvil 勒索软件卷土重来,Tor支付门户和数据泄露站点重新恢复访问,新的REvil勒索软件被上传至VirusTotal。正因为这些消息,专家认为REvil勒索软件已经全面恢复运营。

短短一个多月后,REvil勒索软件最终还是倒在了美国政府和其他国家的联合打击之下。全球也正在加大对勒索软件的打击力度,这已是业界的共识。

究其原因,勒索攻击已成为全球企业和组织面临的严重威胁之一。不少企业因为勒索软件攻击付出了惨重的代价,不仅要支付赎金,还严重影响了企业业务和品牌价值。

Groove 呼吁“团结起来,共同对抗美国”

为了应对日益严峻的勒索攻击形势,美国邀请30多个国家,在白宫组织的反勒索联盟会议上,正式确立了制裁行动,一面不断打击勒索软件组织,另一方面则是制裁加密货币,以此遏制勒索攻击蔓延的趋势。

而REvil就成了美国反勒索联盟会议之后,首个倒在了美国政府和其他国家联合打击下的勒索软件组织。REvil是勒索软件中的代表者,曾对苹果供应商进行攻击,还策划了对大型肉类加工厂 JBS、IT 管理软件开发商Travelex 和 Acer 的攻击等,凶名赫赫。

美国此番干净利落拿下REvil勒索软件,颇有些杀鸡儆猴的意味。受此消息影响,勒索软件组织人人自危。

另外两大著名的勒索软件组织,Darkside和BlackMatter勒索软件的运营商已经开始转移比特币。仅10月22日,勒索软件组织就转移了大约107个BTC(680万美元)。之所以确定是勒索软件,是因为此次比特币转移是分割成小份进行的,而执法机构通常的做法是直接将比特币转移,一般不会进行分割。这也是洗钱的常规步骤,由此可见美国此番对REvil下手,对于其他勒索软件组织也产生了一定的影响。

当然,面对这一情况,Groove 勒索组织则发文呼吁,“勒索软件之间应停止竞争,共同联合起来对抗美国,加大对美国公共设施的打击力度。”

该勒索软件组织在其泄密网站上用俄语发布了一条这样的消息:“在美国政府联合其他国家对我们进行打击的困难时期,我呼吁所有的合作伙伴停止竞争,团结起来共同攻击美国公共部门,以此报复美国对勒索软件组织的制裁。”

该消息还称,勒索软件组织应停止对俄罗斯等国家的攻击,避免被全球所有的国家共同打击,为勒索软件组织保留一些安全的场所。

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2022-06-28 10:58:35

勒索软件攻击事件

2022-06-09 18:04:46

网络攻击网络安全

2022-06-07 09:59:21

网络安全安全漏洞

2022-06-22 10:23:42

互联网用户IE浏览器退休

2022-06-06 14:32:36

2022-05-20 18:39:31

戴尔

2022-06-21 10:04:25

数据中心智慧城市

2022-06-06 11:21:22

网络安全工具禁令

2022-05-11 15:41:27

英伟达显卡加密货币

2022-05-31 10:35:36

AR/VR虚拟现实

2022-05-23 11:03:53

云原生技术DockerIstio

2022-05-24 15:46:51

Wi-FiSTA模式

2022-05-24 16:58:31

DDoS安全黑客

2022-06-08 19:31:38

人工智能Cloudera自动化

2022-05-05 15:36:28

漏洞勒索软件恶意软件

2022-05-09 10:28:01

制造行业供应链

2022-05-10 09:06:41

网络空间网络安全

2022-05-06 18:23:46

安全备忘录美国国家安全局量子计算

2022-03-31 14:40:04

元宇宙AI虚拟

2022-04-18 13:54:45

ATT&CKEDR恶意软件

同话题下的热门内容

超低成本 DDoS 攻击来袭,看 WAF 如何绝地防护都怪二维码,造就了网友们的社死现场...2022年上半年五大勒索软件攻击事件谁家的加密密钥,写死在代码里?就因为QQ登录二维码,全网发生了大规模的社死黑客组织对印度政府发动了网络攻击如何最大限度提升智能建筑中的网络安全?监管机构禁令频发,谷歌将被禁止追踪数百万用户数据

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号