Revil勒索軟件運營商現在聲稱該小組再次結束活動。該組織於2021年7月關閉商店幾週後重新浮出水面,這使研究人員對其最新關閉的持懷疑態度。
Revil勒索軟件組
根據ZDNET據稱,聲稱是臭名昭著的Revil勒索軟件集團的一部分的網絡犯罪分子實際上說該團伙正在關閉商店。這是在該小組失去對重要基礎設施的控制之後,據報導有內部糾紛。
Dimitry Smilyanets,記錄的未來安全專家共享消息嘰嘰喳喳來自“ 0_NEDAY”,這是已知的Revil操作員。該專家討論了網絡犯罪論壇上發生的事情,稱為XSS。據報導,他聲稱有人控制了該集團自己的TOR付款門戶以及數據洩漏網站。
0_NEDAY在“未知”上
在上述消息中,0_NEDAY指出,他和“未知”是該小組的特殊代表,是該團伙中唯一擁有Revil自己的域鑰匙的成員。據報導,“未知”在2021年7月消失了,這使該小組的其他成員認為他已經去世了。
然後,該小組於2021年9月恢復了運營,但0_NEDAY仍然寫道,實際上使用“未知”鍵訪問了Revil域。在另一個訊息,0_NEDAY指出,服務器已妥協,並且正在尋找用戶。
0_NEDAY在TORRC文件中隱藏服務
為了確切地說,他們甚至刪除了在實際的TORRC文件中通往0_NEDAY隱藏服務的路徑,並為其提高自己的途徑以使他們去那裡。 0_NEDAY指出,用戶檢查了其他人,“這不是“向所有人競標“我離開”。截至一刻,Apple Bug Bounty計劃使參與的安全專家感到沮喪就像溝通不良,付款混亂和其他問題一樣。
Revil指出,他們最初在2021年7月關閉了商店,這是對Kaseya的毀滅性襲擊後,該襲擊感染了世界各地數百個組織,並造成了一定的無數損失。據報導,該集團是目前正在運營的最多產的勒索軟件幫派之一。在過去的幾年中,這攻擊了數百家重要公司以及組織。
另請閱讀:微軟發現新的Morse Code網絡釣魚攻擊:網絡安全專家確認這是有效的
執法審查
然而,該組織在2021年7月4日對Kaseya的襲擊之後吸引了巨大的執法審查,並能夠於2021年7月13日結束其運營。 2021年9月,該組織返回,在過去幾週的過程中繼續攻擊數十家不同的公司。T-Mobile現在正在調查一個地下論壇,該論壇上有一個巨大的數據根據T-Mobile,違規導致超過1億人受到影響。
記錄指出,2021年7月13日的關閉實際上是由於據稱“未知”竊取了該集團的錢並關閉服務器的原因發生了。這使那些剩下的人很難支付會員。
相關文章: 縮放以8500萬美元的價格在加利福尼亞解決隱私訴訟
本文由技術時報擁有
由Urian B撰寫
