[[429838]]

近日，REvil的Tor支付門戶和數(shù)據(jù)泄露站點被匿名攻擊者劫持，導致這個熱門勒索軟件的運營再次被終結(jié)。

此前，一名隸屬于REvil的威脅行為者在XSS黑客論壇上發(fā)帖稱，有人劫持了該團伙的域。該帖子首先由Recorded Future的Dmitry Smilyanets發(fā)現(xiàn)，并指出一個匿名攻擊者使用與REvil Tor站點相同的私鑰劫持了其隱藏服務(洋蔥域名)，同時可能掌握了這些站點的備份。

論壇帖子顯示REvil服務器已被入侵

不僅如此，近期REvil發(fā)生的一些列事件，也讓其走向不可控的局面：

先是REvil通過Kaseya MSP平臺中的零日漏洞，對相關(guān)企業(yè)進行大規(guī)模攻擊后突然關(guān)閉，其面向公眾的公關(guān)經(jīng)理Unknown也不見蹤跡。在Unknown人間蒸發(fā)后，9月，其余的REvil運營商使用備份再次啟動了REvil的網(wǎng)站和運營。

從那以后，REvil的勒索軟件業(yè)務一直在努力招募人員，甚至將加盟傭金提高到90%，以吸引其他威脅行為者與他們合作。但業(yè)內(nèi)人士認為，由于此前Bitdefender和執(zhí)法部門獲得了REvil主解密密鑰的訪問權(quán)，并發(fā)布了免費的解密器，一些威脅行為者認為REvil對于FBI或其他執(zhí)法部門來說，已經(jīng)不再構(gòu)成威脅。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文