REvil勒索团伙疑似回归，服务器重新上线-低调大师

REvil勒索团伙疑似回归，服务器重新上线

2021-09-09 440

9月8日，许多研究人员注意到，REvil勒索软件团伙的服务器在关闭约两个月后重新上线。

REvil勒索软件团伙的暗网网站(也被称为快乐博客，Happy Blog)已经重新上线，但其站点decoder[.]re仍处于离线状态。目前尚不清楚是REvil恢复了运作，还是执法部门(FBI)暂时上线了其服务器和网站。

Happy Blog

REvil回归了?

当天，REvil的Tor支付/谈判网站和泄露数据交易网站 "快乐博客 "都突然重新上线了。

在快乐博客上，最新记录的受害者来自2021年7月8日。而Tor支付/谈判网站似乎只是部分恢复，虽然它显示了登录屏幕，但它不允许受害者登录该网站。

Tor支付/谈判网站

目前还不清楚，REvil是在Kaseya大规模勒索软件攻击后迫于执法部门的压力而关闭了业务，还是被执法部门查封。

REvil勒索软件团伙，又名Sodinokibi。7月2日，REvil利用Kaseya VSA远程管理软件的零日漏洞，加密了大约60个管理服务提供商(MSPs)和1500多家企业客户。

起初，REvil要求MSPs支付500万美元来换取解密器，或为每家企业的加密扩展程序支付44999美元。

后来，该团伙提出以打包价7000万美元解密所有被加密数据的企业，随后它又将赎金价格降至5000万美元。

攻击发生后，REvil面临着执法部门和白宫的双重压力。白宫向REvil组织者所在地施压，警告称，如果俄罗斯不对REvil勒索软件团伙采取行动，美国将自己采取行动。

不久之后，REvil勒索软件团伙在网络消失，他们所有的Tor服务器和基础设施都被关闭。

从7月13日开始，REvil勒索软件团伙使用的基础设施和网站都无法访问，包括Tor网站、支付网站、decoder[.]re 和后台基础设施都同时下线。

鸿蒙官方战略合作共建――HarmonyOS技术社区

【责任编辑：赵宁宁 TEL：（010）68476606】

微信关注我们

原文链接：http://netsecurity.51cto.com/art/202109/681516.htm

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

功能机中也有恶意软件

研究人员在俄罗斯销售的便宜功能机中发现了预安装的恶意软件。俄罗斯安全研究人员ValdikSS在俄罗斯销售的4款低价功能机中发现了预安装的恶意软件。这四款功能分别是DEXP SD2810、Itel it2160、Irbis SF63和 F+ Flip 3。研究人员发现许多功能机中含有一些用户并不想要的功能，比如自动发送SMS消息、传输购买数据或手机信息，如IMEI、SIM卡IMSI等。通过深入分析，研究人员发现了其中内置的木马恶意软件可以发送付费SMS信息给一些短号码，其他设备中包含有发送收到的SMS消息给攻击者控制的服务器的后门。研究人员分析了功能机的固件，并搭建了一个2G基站来拦截和分析设备的通信。研究人员分析了5个型号的设备，其中Inoi 101不含有恶意软件。下面是测试的设备和对应的恶意行为： ◼Itel it2160：该设备会传输设备型号、固件版本、语言、激活时间、基站ID(LAC/TAC)等信息到域名asv.transsion.com。研究人员还发现在该服务器上有一个面板包含有销售的设备信息。 ◼F+ Flip 3：该设备会通过向+79584971255发送包含IME...

2021-09-09

570

9月8日，微软安全团队警告，IE浏览器中的一个零日漏洞正被者积极利用，恶意的微软Office文档可以借用该漏洞对计算机发起攻击。该漏洞被追踪为 CVE-2021-40444，影响到微软的 MHTML，也被称为 Trident，即IE浏览器引擎，该漏洞可造成远程代码执行，CVSS评分8.8。 MSHTML是IE浏览器的主要HTML组件，也被用于其他应用程序。在 Office 中用于在其中呈现 Web 内容Word、Excel 和 PowerPoint 文档。该漏洞由Mandiant研究人员Bryce Abdo、Dhanesh Kizhakkinan和Genwei Jiang以及EXPMON的Haifei Li报告。 "微软公司意识到有针对性的攻击，试图通过使用特别制作的微软 Office 文档来利用这一漏洞。"微软在公告中写道。攻击者可以制作一个恶意的ActiveX控件，由承载浏览器渲染引擎的微软Office文档来使用。然后，攻击者需要说服用户打开该恶意文件。微软称，帐户被配置在系统上并拥有较少用户权限的用户，可能比以管理用户权限操作的用户受到的影响要小。关于攻击的细节、目标，...

2021-09-09

549

资源下载

更多资源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。