迹象显示勒索软件REvil黑客组织复活

安全公司发现顽强的勒索软件REvil在经过几个月的蛰伏后,近日又在网络上传播。

Gold Southfield黑客组织是REvil Raas(Ransomware as a Service)的作者及运行组织,2019年4月开始活动,它使用名为name-and-shame手法,在泄密网站发布受害者资讯及吸收同盟。REvil曾黑入过宏碁、大型医院及IT管理商Kaseya等知名企业,去年一度沉寂,9月间又出现在暗网上,10月被美国及其他政府警方联手关闭传播的网络。今年初俄罗斯政府还曾逮捕多名相关黑客。不过乌俄战事爆发似乎也影响俄国政府的态度,而让黑客组织再度蠢动。

今年4月研究人员发现俄语论坛市场RuTOR公布新的REvil泄密网站,这个网站使用不同的域名。新泄密网站兜售新版REvil勒索软件及招募同谋,以及发布20多家受害企业名单及外泄资料。

最近,Secureworks研究人员更发现,REvil勒索软件的样本出现在恶意程序分析平台VirusTotal。分析样本显示,新的REvil完成于3月,和上个月发现的新外泄网站有关。种种迹象令研究人员相信去年遭重创的黑客组织Gold Southfield又再度活动。新版REvil除了使用不同的Tor域名外,也使用了新的指令行语言、加密密钥、以及多处程序代码。

新的受害者可能快速增加。SecruityWeek报道,现在黑客新泄密网站发布的受害者已增至250多家。

发表评论