最新的网络安全新闻与俄罗斯入侵乌克兰有关
网络犯罪和暗网研究 / 恶意域名被劫持,论坛代表宣布集团下线意向

恶意域名被劫持,论坛代表宣布集团下线意向

恶意域名被劫持,论坛代表宣布集团下线意向
光子研究小组
更多信息请访问光子研究团队
2021年10月18日 | 5 分钟阅读

勒索软件组织REvil(又名Sodinokibi)在过去几年里一直是演变中的勒索软件戏剧中最重要的角色之一. REvil勒索软件变种于2019年4月首次被发现, 尽管该集团最初的目标是亚洲的实体, 现在,勒索软件的经营者和关联机构在选择受害者和部门时不分青红皂白. 现在, 雷维尔大胆而无耻的攻击, 比如针对Kaseya桌面管理软件和肉类加工组织JBS, 这意味着该组织很少脱离新闻. 近年来,REvil经历了不少争议, 从指控其未能向参与合作项目的人支付费用,到声称其有效地切断了附属机构,并与受害者共享解密密钥. 美高梅集团app下载也看到过这群人消失得无影无踪, 却在几个月后重新出现,像什么都没发生过一样继续生活. 

REvil事件的最新进展涉及到一名涉嫌代表REvil(又名Sodinokibi)勒索软件组织的人于2021年10月17日在著名的俄语网络犯罪论坛XSS上发表的帖子.  该用户解释说,REvil于2021年7月初下线,前论坛代表在没有任何解释的情况下消失. 该小组后来恢复了工作,假设这名论坛代表已经去世. 然而, 在2021年10月17日,一个未知的个人访问了REvil网站登陆页面和博客的后端部分内容, 这使得新的论坛代表得出结论,第三方可以访问网站备份和洋葱服务密钥. 从论坛的内容来看,不清楚该组织是否在考虑这个不知名的第三方实际上是该论坛的前代表的可能性, 非常活跃和活跃. 这位代表还证实,REvil的服务器没有任何妥协的迹象. 他们建议现有的附属计划参与者通过Tox与他们联系,以获得他们现有的勒索软件活动的密钥, 然后宣布小组将会“下线”. 

论坛发帖宣布REvil的消失和劫持该组织的域名
论坛发帖宣布REvil的消失和劫持该组织的域名

该论坛代表随后在帖子中添加了更多的帖子,进一步更新了情况. 他们证实,这些网站的管理面板没有遭到黑客攻击, REvil的领地被“再生”了, 该组织现在正等待着旧域名被破坏. 该代表后来声称,他们本人在攻击期间成为目标, 声称未知的第三方删除了代表“torrc文件中的隐藏服务”的路径。, 而其他群组成员的隐藏服务则不受影响. 在回应另一个用户关于谁将在最近的一系列问题后与REvil合作的问题, 代表回答说, “从一切, 我将独立工作". 

其他论坛成员对这一消息的反应不一,有的基本不感兴趣,有的近乎阴谋论. 争论的主要领域是该组织是否会 第三次重塑品牌许多人质疑网络犯罪团体是否还会相信与谩骂相关的计划. 对于REvil的声誉是否能确保该集团的成功,各方意见似乎存在分歧, 许多人指出,所有的宣传都是好的宣传, 并预测高额利润的承诺仍将吸引子公司在未来与该集团合作. 有一种理论认为是一位心怀不满的前团队成员, 再加上密码不卫生, 会导致袭击吗. 许多用户质疑这个话题在网站上被讨论的事实,指出 XSS于2021年5月禁止与勒索软件相关的内容

LockBit勒索软件组织的XSS代表声称,他们已经预测到了事态的转变, 提供他们的“预言”论坛帖子的链接. 他们对辱骂代表离开论坛的意图表示怀疑, 如果域名被劫持了, 这100%地证明了服务器上有一个根用户, 也就是说你的数据库也被泄露了". LockBit的代表甚至提出,新的REvil论坛帐户实际上可以由执法部门操作. 

REvil的下一个故事是很难预测的, 但美高梅集团app下载不太可能最后看到这群人. REvil代表在论坛上发帖的语气和措辞表明,该组织从论坛上消失和停止运营只是暂时的暂停, 而不是永久搬家. 历史很可能重演, 美高梅集团app下载可以看到这个小组出乎意料地以相同的伪装或不同的名字回归. 是的, 有迹象表明,REvil的转世可能每次都变得略微不那么有效——美高梅集团app下载最近看到该集团以90/10的利润分配为基础为子公司做广告, 哪一个比前几年分享的更多. 尽管如此, 以及REvil卷入的许多争议,这些争议可能会侵蚀对该集团的所有信任和合作意愿, 似乎该组织的臭名昭著和高利润的承诺对许多网络罪犯来说是一个巨大的诱惑, 是谁一次又一次地回到小组工作. 

在试驾中访问美高梅集团app下载的威胁情报

试驾探照灯免费 7
现在试一试

与美高梅集团app下载联系

标签: / /
友情链接: 1 2 3 4 5 6 7 8 9 10