情境示意圖,背景圖片來源/Tim Mossholder on unsplash

根據外電報導,在今年7月,沒有留下隻字片語就在網路上突然消失的勒索軟體REvil,又重回暗網了。

BleepingComputer於9月7日在暗網中,發現了REvil用來展示入侵成果,秀出盜取資料的Happy Blog網站,而Happy Blog上所張貼的最後一筆資料是在7月8日,表示尚無新的受害者;BleepingComputer也發現REvil用來與受害者協商及讓受害者付款的網站也重新上線了,只是該站目前只出現登入畫面,功能尚不齊全。

資安業者CrowdStrike情報副總裁Adam Meyers也向彭博社證實,Happy Blog及REvil的確回歸暗網了,而且應該是由原本的REvil團隊所主導。

對於REvil在7月不明所以的消失,Meyers認為這可能只是一個冷靜期,因為當時REvil聚集了太多的目光,猜測REvil團隊可能重建某些基礎設施,並打造更安全的操作環境。

今年的7月2日,源自俄羅斯的REvil勒索軟體集團開採美國遠端監控與管理軟體Kaseya VSA的安全漏洞,針對就地部署VSA的Kaseya客戶展開REvil勒索軟體攻擊,估計至少有數千家小型企業受到衝擊,駭客提出5,000萬美元的贖金要求以換取解密金鑰。

此事驚動了美國白宮,美國總統拜登(Joy Biden)除了指示FBI與CISA等美國政府組織全力協助Kaseya之外,亦打算聯手俄羅斯政府來追捕REvil駭客。

隨後Kaseya宣稱自可靠來源取得了REvil勒索軟體的通用解密金鑰,但不願公布取得解密金鑰的管道,也拒絕回答是否付了贖金,外界則猜測是俄羅斯政府在遭受來自美國的壓力之後,向駭客取得了解密金鑰,再交給了FBI。

重回暗網的REvil即使還沒有任何行動,但已成為全球資安專家密切關注的對象。

熱門新聞

Advertisement