[[423015]]

臭名昭著的勒索軟件組織REvil在IT軟件供應(yīng)商Kaseya遭受重大供應(yīng)鏈攻擊后一度關(guān)閉了其業(yè)務(wù)。但近日有跡象顯示，其又恢復(fù)了運(yùn)營(yíng)。

根據(jù)威脅情報(bào)公司Recorded Future的報(bào)道，該組織的數(shù)據(jù)泄露站點(diǎn)“Happy Blog”現(xiàn)已重新運(yùn)行，并通過(guò)發(fā)布從受害者那里竊取的數(shù)據(jù)來(lái)謀取利益。“在撰寫本文時(shí)，該網(wǎng)站已列出其在關(guān)閉前曾發(fā)布的相同受害者名單，此外，REvil的‘支付門戶’，也就是受害者與REvil團(tuán)伙談判的地方，也已在同一個(gè)舊的暗網(wǎng).onion URL上恢復(fù)。”該情報(bào)公司表示。

REvil/Sodinokibi變種已被無(wú)數(shù)勒索軟件組織用來(lái)實(shí)施攻擊，曾在Travelex、杰克丹尼爾斯制造商Brown-Forman和肉類加工巨頭JBS等眾多公司那里勒索錢財(cái)。

去年，REvil組織成員聲稱通過(guò)其努力賺取了1億美元。然而，在7月Kaseya供應(yīng)鏈攻擊事件影響了包括學(xué)校在內(nèi)的數(shù)千名下游客戶之后，引起了美國(guó)政府最高層的關(guān)注，拜登總統(tǒng)下令相關(guān)機(jī)構(gòu)進(jìn)行調(diào)查，廣泛的譴責(zé)迫使該組織停止了活動(dòng)。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過(guò)安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文