居民Revil
beplay体育能用吗与Revil相关的网站 - 臭名昭著勒索软件集团指责攻击Kaseya,Travelex和Meat Suppories JBS - 在此过程中引发了狂热的猜测。
付款和数据泄漏站点暗网beplay体育能用吗与Revil相关的研究在星期三(7月13日)变得无法实现。“中断”一直持续到星期四。
有关的Revil勒索软件攻击者在Kaseya VSA供应链攻击之后要求7000万美元
勒索软件团体定期消失,只是为了在新品牌下重塑自己。
其他可能性包括执法- 美国当局表明自己更愿意积极拆除最近的网络犯罪基础设施,甚至干涉来自竞争对手的网络犯罪团伙。
铺设低?
这Sodinokibi勒索软件(Ransomware)广泛归因于Revil帮派,并由分支机构通过勒索软件即服务(RAAS)业务模型分发,在过去的两年或更长时间以来一直是公司安全的祸害。
该集团的恶意软件造成的网络犯罪最近随着Kaseya供应链攻击而加剧了活动,可能是Revil船员退后一步,以使事情变得冷静。
背景什么是Sodinokibi?Travelex攻击背后的勒索软件
Revil在赚取数百万美元方面的成功意味着以某种形式的回报可能是最有可能的情况。
Security Group-IB的主要数字取证分析师Oleg Skulkin评论:
Revil要么决定自己关闭其基础架构,然后从头开始并继续以更新工具的新名称工作(因为Ako Ransomware就是这种情况,然后进化为Ranzy),或者在另一种情况下,Revil Infrastructure可能可能由于执法行动而失败了。
警察行动
根据集团IB的说法,Revil在黑客论坛上的帐户已被政府所阻止,以预防论坛上的执法行动。这种拒绝表明,黑暗网络的居民认为当局可能已经干预了。beplay体育能用吗
“The possible police action against REvil isn’t likely to become a big problem for their affiliates since the latter jump from one ransomware-as-a-service program to another, or even work with multiple RaaS [suppliers] at the same time,” Skulkin explaine
Antivirus供应商Kaspersky的威胁探索负责人弗拉基米尔·库斯科夫(Vladimir Kuskov)补充说,已知的Revil代表被禁止使用Darknet网络犯罪论坛。
Kuskov说:“与Revil有关的资源,其中包括一个博客,其中包含有关其攻击的信息以及付款地点的信息。”
“该小组的代表也被禁止在一个受欢迎的Darknet论坛上,该论坛在该论坛上进行了犯罪行业的沟通。”
Security Pro补充说:“但是,为什么这些网站尚不清楚,但beplay体育能用吗是,情况表明,Revil可能会停止其运营,遵循Darkside,Avaddon和Babuk乘坐的Path。”
政治压力
Revil是讲俄罗斯的RAAS行动,被认为是俄罗斯的。该小组避免通过内置在恶意软件代码中的系统语言检测来瞄准俄罗斯机构。
在Kaseya袭击发生后,美国威胁要对俄罗斯进行报复,这可能是关闭的一个因素。
“我的猜测是从美国到俄罗斯和俄罗斯到他们的政治压力,”黑莓威胁研究员埃里克·米拉姆(Eric Milam)表示,他先前对威胁参与者进行了广泛的研究。
米拉姆告诉每日swbeplay2018官网ig:“当聚光灯放在犯罪团体上时,他们可能会选择离开一段时间。
“他们经常利用这段时间制作'更好的产品',然后再回来。这与开始获得不良声誉的公司没有什么不同,他们倾向于重塑自己并以“不同”的形式回来,即使这只是他们的名字。”
一些证据表明Revil从Gandcrab的灰烬中涌出,一个较早且现在已停用的勒索软件操作。
米拉姆(Milam)和他的同事们非常适合将攻击归因于该团伙返回的情况下的攻击。
“我们的团队将主要关注任何新变体的艰难证据,”迈姆解释说。“这将包括诸如指纹/代码,操作模式,攻击位置等。大多数攻击者不会真正改变其核心技术。”
杰西卡·哈沃斯(Jessica Haworth)的其他报道
你可能会喜欢研究暴露了多个供应商使用的IP摄像头固件中的漏洞
