REvil勒索软件团伙在其网站被黑后再次安静下来。今年早些时候,REvil高调声称对Kaseya、Travele和JBS进行了网络攻击。这一次,这个团体活跃了几个星期才消亡。以Kaseya软件供应链的黑客攻击为例。REvil攻击使用勒索软件感染了数千家美国企业。RecordedFuture的DmitrySmilyanets是第一个发现最新的REvil运动的人,该勒索软件团伙在一个犯罪论坛的帖子中声称,它使用的Tor服务已被劫持并被私钥副本取代。备份。发布者写道,REvil的服务器已被入侵,正在被追踪。更具体地说,另一个小组在torrc文件中剥离了REvil用来配置Tor的隐藏服务路径。感觉不对劲后,REvil选择了逃跑。截至发稿时,尚不清楚究竟是谁入侵了REvil的服务器。《华盛顿邮报》9月报道称,FBI在7月Kaseya袭击事件后获得了该组织的加密密钥。还有人指出,被称为“Unknown”的前成员可能会接管该团体。然而,REvil的长期代言人Unknown在9月该组织的其他成员回来时并不在场。由于没有人确认Unknown失踪的原因,REvil一度认为自己可能已经不在这个世界上了。但从当天17点10分(莫斯科时间12点左右)开始,有人试图使用同一密钥登录隐藏服务,这让REvil的现有成员感到担忧。外媒指出,VX-Underground是一个托管恶意软件源代码、样本和相关文章的网站。它在Twitter上指出,只有Unknown和发布论坛的管理员拥有REvil域密钥,并且最近有人使用Unknown的密钥来访问勒索软件团伙的域。最后,McAfee表示,今年第二季度与大多数勒索软件检测相关的REvil是否已经消失还有待观察。毕竟,自9月卷土重来以来,该组织一直在努力招募和壮大自己,并将其攻击服务出售给第三方攻击者。
