惡名昭彰的 REvil 勒索軟件去年被多國執法機構合力掃蕩之後,最近有報告指他們正捲土從來,並再次開始活動。
據 Secureworks 的威脅情報團隊報告指,他們調查了上傳到 VirusTotal 分析服務的樣本,發現當中部分惡意軟件的開發者有存取 REvil 源代碼的能力,暗示了 REvil 可能已經重新開始活動。他們表示,這些軟件有不同的新修改,但未出現一個官方的新版本,意味着 REvil 正在積極開發新軟件。
REvil 在 2021 年對 Kaseya 和 JBS Foods 進行攻擊,後來在多國聯手的行動中有 7 個組織成員被捕,後來其 Tor 伺服器亦比掃蕩,自此 REvil 處於停止活動狀態。新的活動跡象顯示相關成員可能已經開始活躍,雖然還需要更多證據來確認,但不論企業還是組織,都需要提升警覺,避免遭到攻擊。
來源:Secureworks
—
新增 : unwire.pro Mewe 專頁 : https://mewe.com/p/unwirepro