2022年04月05日
从周四下午开始,REvil Sodinokibi)它似乎专注于拥有数千名客户的托管服务提供商(MSPs)。作为 Kaseya VSA 目前已知 8 大型 MSP 被攻击。Kaseya VSA 是基于云的 MSP 平台允许提供商为客户执行补丁管理和客户监控任务。Huntress Labs 的 John Hammond 向 BleepingComputer透露,所有受影响的 MSP 都在用Kaseya VSA,他们有证据表明他们的客户也受到了影响,包括 3 Huntress 合作伙伴 / 约
2022年04月05日
据报道,来自世界各地的1000多家企业受到供应链攻击的影响,黑客正在使用名称Kaseya VSA部署远程计算机管理工具中的漏洞REvil勒索软件。Kaseya基于云的服务已经关闭,并敦促所有运行本地部署的用户——包括许多托管服务提供商(MSP)——在发布补丁之前,立即关闭易受攻击的服务器。事实上,这并不是网络犯罪分子和勒索软件团伙第一次MSP访问企业网络“入口”。然而,对于许多组织来说,防御攻击媒介并不容易,因为外包IT管
2022年04月05日
最近臭名昭著REvil黑客团伙为管理服务提供商提供管理服务(MSP)Kaseya该公司的攻击导致全球数千家公司、数百万系统和7000万美元的比特币赎金,这是迄今为止最高的赎金。据外媒报道,安全专家表示,REvil黑客组织无法获得7000万美元的全部赎金,大大降低了赎金金额。网络安全公司Hunterse自上周五Kaseya公司受到攻击以来,一直在帮助公司修复事件。首席执行官凯尔·汉斯洛万(Kyle Hanslovan)表示,REvil黑客组织无法获得7000万美元的赎金。汉斯洛万指
2022年04月05日
NBC News 报道称:近期活跃的大规模 REvil 发现会避开俄语等主要语言的机器进行勒索软件活动。Trustwave SpiderLabs 安全研究副总裁指出 —— 恶意软件的开发者似乎不想惹恼俄罗斯当局,否则他们会花更长的准备时间。传播 REvil 恶意软件的垃圾邮件尽管拜登政府周二透露他们还没有找到最新的攻击来源,但安全研究人员表示: 即使 REvil
2022年04月05日
昨晚,REvil 勒索软件组织的基础设施和网站已神秘离线。该组织也被称为 Sodinokibi,利用多个明网和暗网作为赎金谈判网站、勒索软件数据泄露网站和背景基础设施。从昨晚开始,REvil 用于勒索软件组织的网站和基础设施已神秘关闭。接受外媒 BleepingComputer 采访的时候,Tor 项目的 Al Smith 表示:“简单地说,显示的错误通常意味着 Onion 网站已经离线或者被禁用。如果你想要确认的话,你需要联系 Onion 网站管理员”。虽然 REv
2022年04月05日
事件报道根据CNBC透露的消息,暗网中的一切跟踪REvil与勒索软件团伙相关的网站从7月13日起就神秘消失了。目前,我们还不清楚是什么原因造成的,因为这些网站最近一直非常活跃,但现在当用户访问相关网站时,他们只会返回“找不到具有指定主机名称的服务器”。勒索软件REvil也被称为Sodinokibi,是由俄罗斯网络犯罪团伙运营的勒索软件。REvil 勒索病毒堪称 GandCrab的“接班人”。GandCrab 曾经是最大的 RaaS(勒索软件即服
2022年04月05日
几天前,据外媒报道REvil勒索软件组织的官方网站已经下线,该组织的别名是Sodinokibi,利用多个明网和暗网作为赎金谈判网站和勒索软件数据泄露的数据发布网站。REvil网站在一段时间内失去连接的情况也发生过,但此次全部网站下线还是出乎很多人的意料。不久前,REvil通过勒索软件使用组织Kaseya VSA有消息称,网络攻击是 REvil历史上发起的最大攻击有八个已知的大规模MSP全球多达4万台电脑被攻击并可能导致感染。REvil为全球影视娱乐巨星服务的律师事务所Grubman Shire