最新的网络安全新闻与俄罗斯入侵乌克兰有关
威胁情报 / 《美高梅集团app下载》

《美高梅集团app下载》

《美高梅集团app下载》
光子研究小组
更多信息请访问光子研究团队
2021年7月28日, | 15 分钟阅读

直到7月13日, 2021, 随着REvil(又名Sodinokibi)勒索软件背后的威胁演员的出现,事情似乎正朝着预期的方向发展. 然后,突然, 这群相当公开的人消失了. 随着他们的消失,他们臭名昭著的“快乐博客”也消失了,“付款页面, 以及其他支持他们的勒索软件和勒索行动的基础设施. 就在同一天,他们的主要代表被禁止出现在广受欢迎的俄语论坛上 XSS 自从他们的勒索软件开始他们就一直在那里. 

今天, 关于雷维尔的下落仍有很多猜测, 许多伟大的头脑都有一些相当见多识广的热门观点.

它是……

  • 执法?
  • 一个重塑?
  • 太多的恶名? 
  • 拿着钱跑吧? 

因为这个故事还没有正式的结论, 美高梅集团app下载在数字影子公司进行古老的情报仪式,被称为 竞争假设分析(呵呀) 观察特定事件和时刻的所有视角,这可能有助于阐明最可能的结果. 

剧透警告:美高梅集团app下载还不完全确定. 而且,这还只是美高梅集团app下载的观点,所以请不要轻信.

什么是呵呀?

竞争假设分析(呵呀)通常是在黑暗中收集情报分析师的桌面练习, 在烟雾缭绕的房间或洞穴里,一谈就是几个小时甚至几天. 大部分的谈话都是基于美高梅集团app下载对这个演员的观察和了解, 包括美高梅集团app下载的观察, 和局外人一样. 与一个课时, 这不是关于最正确的假设, as all hypotheses hold the same weight; it’s about which one(s) you might be able to prove.

闲话少说,让美高梅集团app下载来看看下面这六个“相互竞争”的假设

假设1:执法行动

到目前为止,这一场景是最热门的竞争者之一, 主要是因为有这么多令人信服的证据指向执法行动:

要点:站点中断的速度

首先,所有网站崩溃的速度. 演员遇到技术问题并不少见, 要么是因为Tor的局限性,要么是因为无法预见的应用程序或编码问题. 一切都消逝得如此之快,而且似乎是在黑暗的掩护下,这一切似乎都不一样了. 

更不用说, REvil的网站被观察到比大多数网站更稳定, 因此,超过24小时的中断对该组织来说有点不正常. 当你考虑到“未知”,他们的论坛代表, 同一天被禁, 这也为该理论提供了一些可信度. 通常情况下,禁止论坛是不能掉队的. 禁令很少被请求,通常发生因为一些仲裁问题. 该用户因可疑而被呼叫, 或者还有一个问题是执法部门是否有权使用论坛人物. 

要点:增加政府的言辞

第二,公共因素也促成了这一结果. 在G7峰会之后, 在一份类似公关的俄罗斯媒体新闻稿中,俄罗斯联邦安全局局长表示,他已准备好与美国执法部门合作,打击勒索软件. 

巧合的是, 拜登政府和各种政府机构都加强了措辞,尤其是针对勒索软件, 如果对关键的基础设施进行攻击,哪一个更可能被视为恐怖袭击. 由于前述对勒索软件的强硬立场,媒体也呼吁情报机构参与进来. 

要点:去除REvil烙印

最后, 在地下本身, 普罗米修斯勒索软件背后的演员一直在宣传他们与REvil的关系,直到他们沉默的那个星期. 普罗米修斯的最新商标删除了任何关于辱骂的内容, 而且从历史上看,它们一直是REvil旗下较为坚定的子公司之一. 

《美高梅集团app下载》和《美高梅集团app下载》是如何开始(上),以及如何发展(下)的.

骂自己的人在聚光灯下从不害羞. 殖民管道的后果, 他们公开吹嘘生意有多好, 就能赚到的钱而言, 以及附属机构的数量. 他们也不关心论坛的禁令和美国不断上升的压力和言论. 他们还取消了对目标的任何限制:一切都是公平的游戏. 这样说话会吸引更多的注意, 这就增加了执法机构在某人达到“足够”点后接到命令的可能性. 

反驳:目前没有索赔人

与这些理论相反的是什么呢. 即, 在最近几年的每一次重大打击之后, 执法部门也从不羞于邀功. 在过去的操作, 美高梅集团app下载看到政府的横幅被撤下后就贴在网站上, 在不同法院对经营者的公开起诉, 主要媒体都有新闻稿. 

近年来,美国和“五眼”轴心国之外的几个国家已经进行了几次重大逮捕行动, 通常会在发生的时候宣布或者在闪光弹还在地上冷却的时候宣布. 但这仍然没有发生. 尽管联邦调查局对当前的行动讳莫如深, 当有大事发生时,他们会宣布. 美高梅集团app下载知道联邦调查局什么时候能够从《美高梅集团app下载》的殖民事件中没收资金. 然而,REvil的钱包还在那里. 而这可能表明行动仍在进行中,甚至可能是情报机构更广泛的参与, 的思想是 某物 会在2021年之前泄露到什么地方吗. 

结论:有可能,但一些证据有助于其他结果的论证.

假设2:技术困难

要点:技术困难是常见的 

这个理论提出了一些问题, 即, 对实际的诅咒操作人员的技能和能力没有完全的了解. 此外,甚至不知道整个基础设施是什么样子也可能是有问题的. 实际上,即使是勒索软件运营商也有可能拥有影子It, 或其他与“快乐博客”等已知网站分开的网站以外的内容和硬件,美高梅集团app下载可能不知道论坛上所有的人物. 

反驳:关于REvil没有历史技术问题

美高梅集团app下载知道, 一般来说, 与其他国家相比,他们的基础设施没有太多停机时间. 任何站点停机时间超过一天的情况都不常见, 更少同时出现在他们所有已知的公共场所. 再一次, 这有助于强化执法理论, 但这也可能意味着退一步重新品牌或重组. 

虽然有可能是一些内部冲突,或者是其他地方为关键支持人员提供了更好的工作机会,导致所有事情一下子就垮了, 我内心的分析人士说,论坛的某个地方应该会有反映. 一般人都不善于保守秘密,所以现在应该有人已经说出来了.

结论:有可能,但没有进一步的见解很难证明.

假设3:冲突

观点:随着会员和分支机构的增多,业务分歧也会增加

你是否曾遇到过让你无法忍受的同事或管理人员? 或者只是厌倦了这份工作或这家公司? 很有可能勒索软件的经营者也会经历同样的事情. 美高梅集团app下载讨论的一个关于技术困难方面的争论是,某些团队成员可能离开去其他地方寻找财富, 哪些会离开这些地点, 基础设施, 或任何随波逐流的发展. 关于这一点的一些想法导致了更多的成员和成员的特定情感. 也许有一个所谓的“老派”,他不关心当前的商业惯例, 也可能是对执法部门介入的怀疑或对其他成员的压力. 也许试图在所有日常工作之上管理子公司变得太多了.

对位:在论坛上尊重和仲裁

论坛上存在着演员之间的冲突,REvil对此并不陌生. 美高梅集团app下载之前曾观察到与子公司存在一些公开分歧, 以及对基金管理不善的指责. 随着时间的推移,也有一些公开的仲裁案件,这本身在论坛上并不罕见. 然而,这些问题在REvil走向黑暗的时候得到了解决. 然而,该组织的任期相当长,通常迅速采取行动平息不稳定局势. 在论坛上也有一种尊重感,因为他们确实参与了论坛生活, 这通常涉及到关于勒索软件之外的其他话题和业务的讨论. 

反驳:钱是好的

也, 6月, 在前面提到的采访中,很多人吹嘘自己生意做得很好,有很多分支机构. 而论坛成员之间有一种风气, 再一次, 这感觉像是两周后会在论坛或其他媒体上引起反响的事情. 人们交谈,而八卦是这种交流的副产品,但还没有任何发现. 所以要么有一个很好的保密协议, 或者在这个特定的脉络中什么都没发生.

反驳:这需要搜查令

要证明这一点,需要更深入地了解集团内部的运作方式. 深入其中需要建立关系, 无论是在商业还是个人层面, 了解这个团体本身的个性. 短的, those insights may be seen piecemeal by analyzing public statements over time; otherwise, 只有有窃听器的人才能看到幕后的情况而不是论坛上.

结论:很有可能,但需要更好地理解工作中的人的因素.

假设4:重塑

观点:重塑品牌正在流行

演员通常需要建立一些信誉和声誉来重塑品牌或重组工具, 因此,需要注意的是,可能会有某种形式的公开声明,声称有一种新的勒索软件变体可用, 来自给你带来REvil的团队. 可能会要求建立新的分支机构或对业务进行投资. 因为美高梅集团app下载还没有看到,这还只是一个理论. 

考虑到政府和媒体最近对REvil的一些讨论, 有可能REvil的最新产品就藏在美高梅集团app下载的眼皮底下. Or, 天气可能太热了, 因此,这也促使REvil方面需要一点沉默. 普罗米修斯公司最近的品牌重塑或许表明了这一点, 但美高梅集团app下载还没有在RAMP上看到任何提到的内容, 最新的论坛, 或者其他演员说的话. 这个新论坛似乎欢迎勒索软件, 正如美高梅集团app下载已经观察到的LockBit广告, 所以这可能是REvil重新出现的地方,或者是在一个新的变体背后.

鉴于没有任何公共执法行动,也没有任何关于任何结果的一般性声明, 这开始成为一个非常可能的场景. 美高梅集团app下载已经看到这种情况不断发生,因为一些重要的玩家开始改变他们的商业模式, 即使是今年. 2019年,GandCrab背后的团队沉默了一段时间, 然后突然, Sodinokibi和REvil在2020年成为新事物.

有一件事需要注意:一个几乎是随口而出的引用隐藏在最后几段 BBC新闻 从2021年7月23日起,在这里值得注意. 这位记者的联系人声称对REvil有一些内幕了解,他表示,这一切都是“一个新开始的一部分”.“无论这只是某人为了获得街头信任而提出的胡言乱语,还是这是经过审查的消息来源说的真相, 它为以后REvil以不同形式再次出现的可能性打开了大门,特别是考虑到其他指标.

结论:有可能,但需要观察其他指标. 

假设5:假期或退休

观点:假期是我一直想要的

这一点很难证明,因为如果不了解暗网之外的群体角色, 很难在Instagram上找到可以作为确凿证据的海滩自拍. 美高梅集团app下载已经讨论过几次了, 但Crowdstrike的创始人德米特里·阿尔珀罗维奇(Dmitri Alperovich)提出了俄罗斯在克里米亚建立新的避风港的想法, 还有莫斯科的酷暑, 能让操作员休息一段时间吗. 还有一种说法是,“俄罗斯的度假胜地比美国的监狱更好。.” 

要点:带着大包小包的钱在夕阳下驰骋

退休肯定是一条以前做过的路, 特别是当GandCrab(与REvil有关的尚未证实的变种)决定在2019年关闭商店时. 最近, 美高梅集团app下载已经在Avaddon和Babuk Locker这样的组织中看到了这一点, 谁在今年以各种形式退出. 然而,巴布很快就以一个新名字回来了. 

看一段时间的袭击, REvil在每次袭击的赎金数额上都有所增加, 甚至为Kaseya袭击支付的赎金达到了创纪录的7000万美元. 根据来自 ransomwhe.re在美国,美高梅集团app下载知道至少有四个钱包里放着1200万美元的比特币. 不管怎样,这可能都是一笔不错的退休资金. 

对比: 

与这一理论相反的是,没有任何公共公告. 此外,在钱包中移动资金可能也需要一些时间, 在执法部门介入的情况下, 时间可能是另一个需要考虑的因素.

反驳:旅行可能会很困难

如果运营商确实在俄罗斯或任何前苏联加盟共和国运营, 不同国家对旅行的限制以及抵达引渡国的可能性之间的关系, 旅行可能是个问题. 

结论:现实可能性, 但这两种说法都很难证明, 没有更多的信息和见解.

假设6:通配符

这个区域是所有未被提及的想法的落点. 像外星人绑架这样的想法并没有被排除在外,但被发现太不可能,而且很难证明.

总是有用的“外星人”表情包,来自“知你”的表情包.com.

什么是通配符更可能的情况是来自其他假设的因素的组合. 没有足够的令人信服的论据使假设成为最好的假设. 有些比另一些更强,主要是因为美高梅集团app下载可以证明或至少可以考虑的东西. 

例如, 执法部门可能渗入了关键的基础设施或者威胁到了特定的成员, 这意味着要强制重组业务吗. 或者压力来自于不喜欢所有关注的附属机构或团体成员, 是什么迫使他们退休或找工作, 而另一些人则留在那里,等待下一步的行动. 甚至可能会有可怕的客户流失的子公司, 而公众在2021年6月关于JBS后果的虚张声势只是烟雾弹.

美高梅集团app下载可能只是在经历一段冷静期, 一个重塑, 甚至可能进行重组, 这样执法部门就不会察觉了. 它们可能仍然存在,但使用不同, 较少公开的沟通方式, 招募, 并宣传. 它可能是所有这些因素的结果,或者是它们的组合,或者根本没有. 不管怎样,这个小组的事还没结束. 在过去几年里,REvil取得了一些显著的成功, 现在退休可能还为时过早, 但是在第三次迭代中, 也许是时候给13号大洋队换一些标识了. 

结论:在不同的领域出现了几个激励因素, 但执法行动和/或品牌重塑是最有可能的.

威胁状况的变化

就影响威胁格局的重大事件而言,今年是相当不寻常的一年. 美高梅集团app下载目睹了破纪录的袭击, 很多人进出现场, and finally some attention from the very top: even heads of government are talking about it; not to mention the news cycle has caught on. 目前还没有人得出一个像样的结论,这说明了许多因素. 如果这是一个品牌重塑, 这个组织有惊人的安全措施, 如果有一些局外人的知识, 这表明有时, 盗亦有道. 如果是执法部门,这种沉默仍然会让人有点不安.

美高梅集团app下载, 美高梅集团app下载继续在世界范围内搜寻有关这一活动和其他活动的信息,以保持美高梅集团app下载的客户知情. 正如美高梅集团app下载在最近的2021年第二季度的勒索软件研究中所说的, 这是一个不会消失的问题, 尽管有一个组织可能退出, 越来越多的公司开始崭露头角. 如果你对美高梅集团app下载的情报感兴趣,你可以免费使用探照灯 试驾7天 或得到一个 定制的演示 了解您组织所在行业和地理位置的勒索软件威胁.

在试驾中访问美高梅集团app下载的威胁情报

试驾探照灯免费 7
现在试一试

与美高梅集团app下载联系

友情链接: 1 2 3 4 5 6 7 8 9 10