您现在的位置是：首页 > 文章详情

Tor站点被劫持，REvil彻底凉了？

日期：2021-10-19点击：493收藏

近日，REvil的Tor支付门户和数据泄露站点被匿名攻击者劫持，导致这个热门勒索软件的运营再次被终结。

此前，一名隶属于REvil的威胁行为者在XSS黑客论坛上发帖称，有人劫持了该团伙的域。该帖子首先由Recorded Future的Dmitry Smilyanets发现，并指出一个匿名攻击者使用与REvil Tor站点相同的私钥劫持了其隐藏服务(洋葱域名)，同时可能掌握了这些站点的备份。

论坛帖子显示REvil服务器已被入侵

不仅如此，近期REvil发生的一些列事件，也让其走向不可控的局面：

先是REvil通过Kaseya MSP平台中的零日漏洞，对相关企业进行大规模攻击后突然关闭，其面向公众的公关经理Unknown也不见踪迹。在Unknown人间蒸发后，9月，其余的REvil运营商使用备份再次启动了REvil的网站和运营。

从那以后，REvil的勒索软件业务一直在努力招募人员，甚至将加盟佣金提高到90%，以吸引其他威胁行为者与他们合作。但业内人士认为，由于此前Bitdefender和执法部门获得了REvil主解密密钥的访问权，并发布了免费的解密器，一些威胁行为者认为REvil对于FBI或其他执法部门来说，已经不再构成威胁。

【本文是51CTO专栏作者“安全牛”的原创文章，转载请通过安全牛（微信公众号id:gooann-sectv）获取授权】

关注公众号

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。

持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

转载内容版权归作者及来源网站所有，本站原创内容转载请注明来源。