时间:2023-07-24|浏览:169
【导读】最近,某黑客组织REvil发起了一次超大规模的网络攻击,感染了100万系统,导致数百家美国企业瘫痪。黑客开价7000万美元。拜登总统已下令FBI展开调查。
近日,美国下令调查一个勒索软件活动,该活动由黑客发起,已勒索超过1亿美元,数百家企业瘫痪。这个黑客组织叫做REvil。受攻击的公司包括苹果、宏碁以及全球最大的肉类加工公司JBS。JBS支付了1100万美元的比特币赎金。
REvil的特点是不管入侵者是谁,他们都会在一个名为HappyBlog的网站上发布被盗文件。
REvil最近在自己的网站上发布了一个通用解密软件密钥,可以解密所有受影响的机器,并索要7000万美元的赎金。
上周五,REvil对MSP供应商发起了攻击,感染了超过100万个系统。他们宣称如果有人想进行谈判,他们的价格是7000万美元。他们将公开发布解密器,解密所有受害者的文件,让每个人在不到一个小时内从攻击中恢复。如果有人对这样的交易感兴趣,请按照受害者的"readme"文件说明联系他们。
这次攻击似乎是REvil有史以来规模最大的一次,全球多达4万台电脑被感染。
为什么会发生这样的情况?因为黑客利用了Kaseya的VSA软件的漏洞。Kaseya的VSA用于监控和管理基础架构,可以如果得到赎金,他们将发布一个通用的解码器。
Kaseya的VSA软件允许托管服务提供商远程监控其客户的IT网络。有客户称其VSA软件存在大量0-day漏洞,这些漏洞被用作部署勒索软件的渠道。
然后,他们使用勒索软件锁定数据,并允许攻击者通过HTTP访问连接到主机,并手动注入恶意软件。
目前受影响的有70多个管理服务提供商,导致350多个组织进一步受到影响。其中包括瑞典的一家连锁超市Coop,该公司已暂时关闭了全国约800家商店,由于这次攻击影响了其收银机。
面对如此大规模的攻击,拜登表示要展开调查,FBI希望每个被入侵的人都能向他们报警。然而,FBI曾劝阻受害者不要支付赎金,因为根据报告,92%支付赎金的组织无法完全恢复所有数据。
过去,REvil团伙曾威胁要泄露苹果产品的制造机密,并要求赎金5000万美元。然而,广达电脑拒绝支付赎金,REvil团伙在苹果春季发布会期间曝光了被盗的图片,并继续勒索苹果。
REvil是世界上十大最危险的网络犯罪组织之一。专门与黑客进行谈判的网络安全公司表示,过去90天他们已处理了32起REvil组织的案件。
除了勒索钱财,俄罗斯黑客还热衷于对美国进行攻击。之前,一家名为DarkSide的黑客团伙黑了美国最大的燃料管道运营商Colonial Pipeline。他们劫持了近100GB的数据,只有支付赎金才能够恢复数据。此举导致美国东部沿海各州的燃油供应被迫关闭,并导致燃油价格上涨。
REvil团伙在勒索钱财之后,还向一个慈善组织捐款。
以上是本文的内容和分析参考资料。