臭名昭著的勒索软件组织REvil在遭受重大供应链攻击后短暂关闭了IT软件提供商Kaseya。但最近几天有迹象表明它已经恢复运营。根据威胁情报公司RecordedFuture的一份报告,该组织的数据泄露网站“HappyBlog”现已恢复运营,并通过发布从受害者那里窃取的数据来赚钱。“在撰写本文时,该网站列出了它在关闭前发布的相同受害者,此外,受害者与REvil团伙谈判的REvil的‘支付门户’也已更新到相同的旧恢复暗网.onionURL,”该情报公司表示。REvil/Sodinokibi变体已被众多勒索软件组织用来进行攻击,从Travelex、JackDaniels制造商Brown-Forman和肉类加工巨头JBS等公司勒索资金。最后去年,REvil组织的成员声称通过他们的努力赚了1亿美元。然而,在7月Kaseya供应链攻击事件影响了包括学校在内的数千下游客户后,引起了美国政府最高层的关注,总统拜登下令调查,广泛谴责迫使该团伙停止活动。gooann-sectv)转载】点此查看该作者更多好文
