近日,REvil的Tor支付门户和数据泄露站点被匿名攻击者劫持,让这场流行的勒索软件行动再次落下帷幕。早些时候,一名隶属于REvil的威胁参与者在XSS黑客论坛上发帖称有人劫持了该组织的域名。该帖子首先由RecordedFuture的DmitrySmilyanets发现,它指出匿名攻击者使用与REvilTor站点相同的私钥劫持了其隐藏服务(洋葱域),同时可能获得对站点备份的控制权。论坛帖子显示REvil服务器已被黑客入侵。不仅如此,最近REvil发生的一系列事件也让它陷入了不可控的境地:先是REvil利用KaseyaMSP平台的零日漏洞对相关公司进行大规模攻击,随后突然关停,以及其面向公众的公关经理Unknown也消失了。在Unknown消失后,9月,剩余的REvil运营商使用备份重新启动REvil的网站和运营。此后,REvil的勒索软件业务一直在努力招兵买马,甚至将附属佣金提高到90%,以吸引其他威胁行为者与其合作。不过业内人士认为,由于Bitdefender和执法部门此前已经获得了REvil主解密密钥并发布了免费解密器,一些威胁行为者认为REvil不再对FBI或其他执法机构构成威胁。.【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
